สำหรับสาย Node.JS เรื่องของ dependency check เป็นสิ่งที่สำคัญมาก ๆ
ว่า dependency หรือ npm package ต่าง ๆ ที่เราใช้งานใน project นั้น
มีความปลอดภัยหรือไม่
โดย extension ที่ขอแนะนำใน VS Code คือ Vuln Cost
จะทำการตรวจสอบ dependency ต่าง ๆ ที่ใช้งานแบบ realtime ให้
ตอนนี้สนับสนุน dependency ที่เก็บไว้ที่
- unpkg.com
- ajax.googleapis.com
- cdn.jsdelivr.net
- cdnjs.cloudflare.com
- code.jquery.com
- maxcdn.bootstrapcdn.com
ในปัจจุบัน npm ก็มีการ audit หรือครวจสอบให้
หรือใน GitHub ก็มีการตรวจสอบให้อีกด้วย
ลองใช้งานกันดูครับ
เป็นอีกวิธีการที่ช่วยจัดการเรื่องความปลอดภัยให้