kusuwada https://blog.hatena.ne.jp/kusuwada/ 好奇心の足跡 https://tech.kusuwada.com/ SAST javascript CI DevOps 静的解析 Python編や、SASTツールとは？についてはこちら kusuwada.hatenablog.com 今回はJavaScriptで使えるSASTツールを紹介します。 npm-audit npm-audit とは 実行 NodeJsScan NodeJsScan とは installと実行 LGTM LGTMとは 登録と実行 参考リンク npm-audit npm-audit とは npm@6で追加された機能。npm install を実行すると自動的に実行され、インストールした node_module に対し既知の脆弱製の有無の確認を実施し、レポートを出力します。レポートには、対処方法に関す… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.kusuwada.com%2Fentry%2F2019%2F01%2F10%2F063816" title="JavaScriptコードの安全を保つSAST(静的解析)ツール ~ npm-audit, NodeJsScan, LGTM~ - 好奇心の足跡" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kusuwada/20190109/20190109162521.png Hatena Blog https://hatena.blog 2019-01-10 06:38:16 rich https://tech.kusuwada.com/entry/2019/01/10/063816 1.0 100%