Behind NCM — Explicado en español 🇪🇸
NodeSource hace alianza con GitHub para mejorar la seguridad de las aplicaciones del ecosistema de Node.
🇺🇸Artículo original en Inglés en: https://nodesource.com/blog/strengthening-nodejs-security
La alianza de NodeSource-GitHub generara un cambio completo en el ecosistema de Javascript sobre como los desarrolladores construyen aplicaciones más seguras integrando directamente NCM (Módulos Certificados de Node) dentro de el flujo de trabajo de sus acciones en Github. Con la aplicación de GitHub de NCM estamos mejorando las reglas de protección para realizar despliegues. Ahora los desarrolladores de software fácilmente pueden agregar NCM dentro de sus repositorios configurando las reglas de su organización para el escaneo de vulnerabilidades. Al aprobar el escaneo, recibirán en tiempo real reportes de sus vulnerabilidades directamente en sus pull requests y en sus flujos de despliegue dentro del ecosistema de GitHub.
NCM es una funcionalidad core de N|Solid, que provee seguridad en aplicaciones de Node.js en entornos de producción. En NodeSource nosotros ayudamos a las organizaciones & desarrolladores a utilizar Node al máximo,. de forma eficiente, a través de N|Solid, la mejor herramienta para observabilidad y seguridad de Node.js que se encuentra en el mercado, construida sobre una capa superior del Runtime de Node.js. N|Solid provee un ambiente seguro para correr aplicaciones de node.js y funcionalidades avanzadas como Monitoreo de trazas, detección de fugas de memoria, y perfilamiento de CPU.
Esta nueva integración con GitHub Actions extenderá el manejo de paquetes de código abierto, paquetes de Node, aseugrándose de cumplir con licenciamiento y requisitos de calidad que ayudará a desarrolladores & compañías a identificar y mitigar riesgo de seguridad antes de los despliegues o directamente en producción utilizando el flujo de trabajo de las acciones de GitHub. Agregando una capa de seguridad al desarrollo y despliegue dentro del flujo de trabajo de GitHub, habilitando a los desarrolladores para identificar o reparar vulnerabilidades antes de que se conviertan en grandes brechas de seguridad, y así salvaguardando las aplicaciones de Node.js y protegiendo información sensible o crítica.
Con esta integración los desarrolladores y compañías de todos los niveles podrán:
- Configurar sus repositorios para utilizar la aplicación de NCM dentro del ecosistema de Github, agregándola en el Marketplace de GitHub o usando directamente el link dentro de NodeSource.
2. Buscar en el portal de cuentas de NodeSource los resultados de NCM relacionados a la acción emitida sea un ‘Pull Request’ o un despliegue configurado en los repositorios de GitHub.
3. NCM analizará y aprobará o rechazará cada flujo de despliegue basado en las reglas configuradas por cada organización, asegurándose de proteger el proyecto durante los despliegues.
4. Recibirá reportes detallados sobre cada ‘Pull Request’ o despliegue configurado desde sus repositorios, indicando si NCM encontró alguna alerta de seguridad mediante indicadores de estado. Ayudando a los usuarios para tomar decisiones de seguridad informadas.
Esto ayudará a los desarrolladores a seguir de cerca y monitorear sus paquetes y dependencias, escanear por vulnerabilidades, y asegurarse de cumplir con los requerimientos de licencias y estándares de la industria.
Contenido Relacionado
- Announcing GitHub Actions Deployment Protection Rules, now in public beta https://nsrc.io/NCMGitHubBlog
- Unleashing the Power of NCM — https://nsrc.io/UnleashingNCM
- Vulnerability Scanning with NCM — https://nsrc.io/VulnerabilityScanningNS
- Avoiding npm substitution attacks using NCM — https://nsrc.io/AvoidAttackswithNCM
Experimenta NCM a través de N|Solid SaaS
Si quieres explorarlo, aprovecha estos códigos especiales de 50% OFF para 8 procesos y 12 procesos (Por tiempo limitado), o accede completamente GRATIS a la versión de 4 procesos, creando tu cuenta de N|Solid.
- 8 processes NCMAPP-8
- 12 processes NCMAPP-12
Si quieres darnos feedback o contactarnos, puedes hacerlo en: support@nodesource.com
