Je hebt een klacht over de onderstaande posting:
@ anoniem van 17:08, A., Dank voor je reactie. Als dit ook je insteek is, kijk dan eens naar deze YouTube: https://www.youtube.com/watch?v=0dgmeTy7X3I Heel verhelderend en instructief. Heel interessant hoe beveiligingsmechanismen binnen kerngedeelten van pakketten toch kunnen worden omgaan door de code in een iets andere vorm te presenteren, bijvoorbeeld via type manipulatie. Denk eens aan zo'n 375.000 pakketten voor node.js alleen al. Hoe deze ook onderling het eco-systeem onveilig kunnen beinvloeden, bij bijvoorbeeld angular.js en via %2e/%2e/etc. & alert(1) een beveiligings controle kan worden ontdoken. Wordt hierop code door de goegemeente nagespit? Ik denk zeker niet altijd en daarom horen we nog regelmatig over nieuwe kwetsbaarheden of variaties op al langer bekende thema's. Prachtige video insteek via het platform Snyk en diverse kwetsbaarheden in json javascript bibliotheken en verschillende manieren hoe pakketten kunnen worden uitgebuit om te kunnen compromitteren https://snyk.io/ Je ...
Beschrijf je klacht (Optioneel):