测试依赖项的安全漏洞是否会威胁到我的应用程序的生产?
测试依赖项的安全漏洞是否会威胁到我的应用程序的生产?
提问于 2020-01-06 22:53:54
我正在开发一个React应用程序。运行npm audit时,该应用程序存在相当多的高级安全漏洞。
其中大部分来自jest,一个React的测试框架。我们需要通过几个主要版本来升级包以解决漏洞。
我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,它会使我的应用程序在生产环境中面临威胁吗?测试依赖的漏洞会威胁到我的应用在生产中吗?
如有任何建议,我们将不胜感激!谢谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-01-06 23:58:49
如果您没有在生产环境中部署测试代码/框架,那么您就没有问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59614207
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号