Sikker utvikling

Det er ikke lenger nok å sikre drift av applikasjoner. Vi ser mer og mer at det er miljøet man utvikler i, eller løsningen man bruker for å bygge applikasjoner som blir angrepet.

Noen tips for å sikre deg som utvikler

1. Legg opp til å ikke hente avhengigheter med en gang en ny versjon lanseres. Ved å la det gå noen dager er det mindre sjanse for at du henter inn ondsinnet kode som ikke er oppdaget ennå. Mange økosystemer som for eksempel NPM støtter dette.
2. Unngå å kjøre script under installering av pakker. Dette gjelder spesielt NPM hvor alle pakker og alle deres avhengigheter som standard kan kjøre script under installasjon. Dette vil endre seg i NPM 12, men frem til da må man aktivt slå av muligheten for pakker til å kjøre script.