Node.js 安全系統更新的最新消息

在過去的兩個月，官方團隊對 Node.js 的安全系統進行了幾次重要的改變和決策，在這裡小編帶大家做一次簡單的回顧。

npm acquired ^Life Security

3月10日，npm 宣布：Life Security 團隊加入 npm 全力保證註冊表的安全性並開發新產品。其中新產品預計未來的幾周就會發布，十分期待它的出現；還有 npm@6 引入 npm aduit 命令，它會對工程的依賴樹進行審查並告訴相應要採取的措施。

建立 Node.js 安全工作小組

Node.js 安全工作小組的目標是實現更高水平的安全性和 modules 社區，為了獲得更好的交流方式，歡迎各方人員加入這個工作小組。

Node.js bug 獎勵金項目啟動

所有的錯誤報告都會在 24 小時確認，並且在 48 小時內給予回復。

Node.js 安全版本

預期在 3 月 28 日，node.js 將會發布此次安全版本，主要更新包括：

OpenSSL update to OpenSSL 1.0.2o

Node.js Inspector DNS rebinding vulnerability, (Node.js 6.x and above)

path module regular expression denial of service, (Node.js 4.x only)

Spaces in HTTP Content-Length header values are ignored

Update root certificates

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！