node14有什么漏洞?

公司要进行攻防演练,领导让我把老项目的node包升级下,经过一番思索发现vue打包后就跟node没什么关系了,node只是开发人员在本地运行代码所需的一个环境。告诉领导后,领导说打包用的是node14的语法,node14现在不维护了,那在这些语法里会不会有一些漏洞?我是觉得应该是没有的吧!但又不好没有依据的直接回。 所以,问下各位大佬这个会有漏洞吗?


回答:

没有 "node14 语法"这种东西(至少这个说法从码农角度说是非常不严谨的)。 如果你们是纯前端的项目,没有用 node 做什么 ssr 或者 bff 之类的东西。 那编译以后的东西如你所说 就和 node 没有任何关系了。

你这其实都不是一个技术问题,因为“领导说打包用的是node14的语法,node14现在不维护了,那在这些语法里会不会有一些漏洞” 是个伪问题,这事情根本不存在。

你需要的可能是两种东西:

第一种: 公司有硬性指标,让各团队给出自己的漏洞扫描报告或者防御方案。你领导又把这个任务给了你,但是由于他对前端不是很清楚,所以他的表达让你产生了迷惑。这时候你应该再去找他沟通你们团队的真实目标是什么? 如果目标就是升级一下 node,那你就升级好了,也不用管太多升级 node 到底有没有解决安全问题。因为那不是目标。如果目标是要出防御方案,那你就应该考虑的是你们这个前端项目里本身可能存在的那些常见安全问题:xss攻击,csrf 攻击,有漏洞的第三方库(github 有开源项目的话,你就很好理解。 github 会定期扫描你的开源项目,并检查你的依赖版本,并提醒你哪些是有安全问题的),把这些问题处理好,就是你的答卷

第二种:你领导技术上搞错了方向,给了你一种“瞎指挥”的感觉,那么你就需要想个办法,用容易被接受的方式给领导解释清楚这个问题。这属于向上管理时用到的一种技巧

以上是 node14有什么漏洞? 的全部内容, 来源链接: utcz.com/p/934120.html

回到顶部