Micropaper -
一分钟读论文:《工程师如何遵循 NPM 包安全最佳实践?》
不遵循包依赖的最佳实践会导致严重的安全风险。例如,2021 年 3 月,安全专家在 NPM 包网络掩码中发现了一个漏洞可影响超过 278,000 个应用。美国布莱克斯堡弗吉尼亚理工大学和东北大学软件学院合著的论文《How Do Developers Follow Security-Relevant Best Practices When Using NPM Packages?》 分析了841个 JS 应用与 NPM TOP 1000 包发现工程师经常忽略安全的最佳实践。
扩展阅读:
Windows 11 预览版 Build 23471 已在 Dev 分支推送 - InkData
本周看什么 | 最近值得一看的 7 部作品 - 少数派
Windows 平台 Cortana 体验将于 2023 年末停止服务 - InkData
SEO 关键词分析: 决定是否(以及如何)瞄准一个关键词 - ahrefs blog
Enhancing Performance with Parallel Index Rebuild in MySQL 8.0.31 - Planet MySQL
Protectionism - Jason Fried
How to modify Time Zone system variable for running MySQL database service(MDS) instance ? - Planet MySQL
Sebastian Siemiatkowski Klarna Spotlight - Sequoia Capital US/Europe
俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone - FreeBuf网络安全行业门户
又双叒叕种草了新家装风格?AI帮你家居换装 - 华为云官方博客
