기만적 인 이상한 감가 상각 : NPM의 감가 상각 패키지에 대한 진실
Aqua Nautilus의 연구원들은 8.2%의 가장 많이 다운로드된 NPM 패키지가 공식적으로 사용되지 않았지만, 일관성이 없는 관행으로 인해 21.2%까지 실수가 발생하고 있으며, 보안 결함을 처리할 때 패키지를 보고하는 대신 패키지를 사용하지 않고 CVE에 할당되거나 취약점을 개선하고 있다는 것을 밝혔다. Aqua 고객은 이러한 위험을 완화하기 위해 무엇을 할 수 있는지 연구를 통해 설명하고 있으며, 정적 응용 프로그램 보안 테스트 (SAST)를 사용하여 취약점을 식별하는 데 중점을 두고 있다.
Deceptive Deprecation: The Truth About npm Deprecated Packages
Researchers at AQUA NAUTILUS have not been officially used by 8.2%downloaded NPM packages, but they are mistaken up to 21.2%due to inconsistent practices, and use packages instead of reporting packages when dealing with security defects.It is not assigned to the CVE or is improving the vulnerability.Aqua customers explain what they can do to alleviate this risk, and focus on identifying vulnerabilities using static application security tests (SAST).
https://blog.aquasec.com/deceptive-deprecation-the-truth-about-npm-deprecated-packages