Échangez avec nos experts pour savoir comment optimiser la commande npm audit.

Intégrez facilement Sonatype Nexus à npm audit pour mieux sécuriser votre workflow JavaScript.

Npm install est une commande puissante : en moyenne, un développeur l'utilise pour télécharger plus de 90 000 paquets par an. Des milliers d'attaques malveillantes inconnues sur le registre npm sont découvertes chaque jour, il est donc important que vous sachiez quelles sont les alertes qui comptent aujourd'hui et celles qui ne comptent pas. Npm audit permet aux développeurs d'avoir conscience des problèmes, mais n'offre pas suffisamment de contexte et de visibilité sur le projet en cours.

Alliez la commande npm audit à la recherche approfondie en sécurité et au moteur de politiques propres à la plateforme Nexus de Sonatype pour bénéficier de la sécurité JavaScript dont vous avez besoin, sans toucher à votre workflow. 

Step 1 Animation

Étape 1

Créez un registre proxy npm avec Nexus Repository pour tirer parti du registre npm sans occasionner de téléchargements répétés ni perdre de composants non publiés.

Step 1 Animation

Étape 1

Créez un registre proxy npm avec Nexus Repository pour tirer parti du registre npm sans occasionner de téléchargements répétés ni perdre de composants non publiés.

Étape 2

Ajoutez Nexus Firewall pour empêcher le téléchargement de paquets malveillants sur votre ordinateur. Cela ne concerne pas uniquement les alertes d'audit : certains paquets sont conçus pour vous atteindre au cours de leur installation. Rien qu'en 2021, nous avons trouvé plus de 12 000 paquets npm jusqu'alors inconnus.

Bénéficiez d'une protection maximale avec notre système d'alerte précoce, qui empêche les composants npm malveillants et suspects de pénétrer dans votre environnement. 

 

Step 2 Animation

Étape 2

Ajoutez Nexus Firewall pour empêcher le téléchargement de paquets malveillants sur votre ordinateur. Cela ne concerne pas uniquement les alertes d'audit : certains paquets sont conçus pour vous atteindre au cours de leur installation. Rien qu'en 2021, nous avons trouvé plus de 12 000 paquets npm jusqu'alors inconnus.

Bénéficiez d'une protection maximale avec notre système d'alerte précoce, qui empêche les composants npm malveillants et suspects de pénétrer dans votre environnement. 

 

Step 2 Animation

Step 3 Animation

Étape 3

Asseyez-vous, détendez-vous et codez en toute sécurité avec un workflow npm boosté. C'est tout ! Configurez votre client npm pour utiliser votre nouveau proxy, et c'est fini !

Dès lors que vous exécuterez des commandes npm audit, vous saurez automatiquement quelles sont les alertes importantes et celles que vous pouvez supprimer grâce à Nexus Intelligence et à une évaluation des politiques. 

Step 3 Animation

Étape 3

Asseyez-vous, détendez-vous et codez en toute sécurité avec un workflow npm boosté. C'est tout ! Configurez votre client npm pour utiliser votre nouveau proxy, et c'est fini !

Dès lors que vous exécuterez des commandes npm audit, vous saurez automatiquement quelles sont les alertes importantes et celles que vous pouvez supprimer grâce à Nexus Intelligence et à une évaluation des politiques. 

La plateforme Nexus repose sur Nexus Intelligence, qui est conçue pour détecter les problèmes liés à la chaîne logistique dès qu'ils apparaissent. Alimenté par l'IA et par une équipe de recherche en sécurité de grande ampleur, Sonatype produit des informations qui vous permettent de comprendre immédiatement le problème qui se pose et de percevoir les options qui s'offrent à vous. Tout cela, sans avoir besoin de toucher à votre workflow. Concevez de meilleures applications plus rapidement et de façon plus sécurisée grâce aux informations les plus précises en matière de vulnérabilités liées à la sécurité open source, de risques associés aux licences et de qualité architecturale des composants npm. 


Blog : Découvrez plus d'informations sur l'utilisation de la ligne de commande npm audit dans votre instance de Nexus Repository.

Pas encore client(e) ? Contactez-nous et laissez-nous vous montrer comment un workflow npm boosté peut vous aider à développer de meilleurs logiciels en trois étapes simples.