Firmeninterne Packages richtig bauen, pflegen und verwalten – mit Sicherheit

Viele Firmen erstellen und verwenden interne Packages, sei es der StyleGuide mit den neuesten React-Komponenten oder eine Library, mit denen sich Kundeneingaben validieren lassen. Oft läuft ein Berg an solchen internen Packages auf und verursacht irgendwann mehr Arbeit als Nutze oder es findet sich niemand für die weitere Betreuung der Packages.

Wie verwaltet man eigentlich interne Packages? Worauf muss man achten, wenn man interne Packages baut? Sicherheit und Lizenzfragen kann man doch ignorieren, oder? Ist doch nur intern. Oder hat hier gerade jemand Supply Chain Attack gesagt?

Vorkenntnisse

  • Du hast eine Vermutung, wozu die package.json-Datei gut ist

Lernziele

  • Lerne deine package.json kennen
  • Fallstricke beim Paketieren vermeiden
  • Du bekommst eine Ahnung davon, was in deinem dependency tree im Verborgenen lebt
  • Bewusstsein für den Sicherheits- und Alterungsprozess von Paketen

Speaker

 

Arnd Issler
Arnd Issler hat seit seinen ersten Schritten mit BASIC auf dem Amiga 500 mit vielen Technologien gearbeitet und hinterfragt von jeher vermeintlich einfache Lösungsansätze. Er arbeitet als AppSec Engineer in der Informationssicherheit bei der Fielmann AG in Hamburg. Neben seiner heimlichen Liebe zu JS hat er einen Faible für Text-Adventures und alte Programmierbücher aus den 50-70er Jahren.

enterJS-Newsletter

Du möchtest über die enterJS
auf dem Laufenden gehalten werden?

 

Anmelden