Portal Fórum iMasters Enterprise Mídia & Conferences Venture E-Commerce Brasil

Criar conta Entrar

Início do Fórum

Ajuda Sobre Contato

Redes sociais

Entrar Criar conta

Sobre o iMasters

Política de Privacidade

Fale conosco

Quero ser autor

Fórum

Contatos e Oportunidades Comerciais

faleconosco@imasters.com.br https://imasters.com.br

Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.

#dependencias | Fórum iMasters

Dependencias

Criar Publicação

Eduardo Henrique

Eduardo Henrique

2 de mai.

Como garantir segurança ao instalar pacotes npm mais antigos em projetos corporativos

#seguranca #dependencias #npm

6 reações 4 comentários

2 min de leitura

Pedro Backend

Pedro BackendInteressante essa abordagem, mas cuidado para não acabar bloqueando versões que ainda são estáveis e que podem ajudar na manutenção. Automatizar a verificação é ótimo, mas precisa

Vinicius Duarte

Vinicius DuarteE na parte do risco, vocês consideram também o histórico de versões anteriores? Às vezes uma versão mais antiga tem vulnerabilidades não corrigidas e a mais nova ainda não foi test

Ver todos os 4 comentários →

Bruno Tavares

1 de mai.

Controle de versões de pacotes npm com base na idade da release

#seguranca #dependencias #npm

6 reações 3 comentários

2 min de leitura

devaneio

devaneioE o impacto na manutenção? Se todo pacote tiver que passar por uma validação de idade, fico pensando no esforço operacional. Como vocês equilibram isso na prática?

Rafael Azevedo

Rafael AzevedoInteressante, Bruno. Mas na minha rotina, prefiro focar na validação de integridade e nas verificações de vulnerabilidade, já que o controle de idade pode atrasar patches essenciai

Ver todos os 3 comentários →

Felipe Rocha

15 de dez.

O que ataques em cadeia de dependências mudaram no backlog

#devops #seguranca #dependencias

1 reações 3 comentários

2 min de leitura

Bruno SRE

Bruno SREIsso parece mais decisão de SLO do que de ferramenta

Bruno Tavares

Bruno TavaresEu levaria isso para um piloto bem limitado. Se segurança não melhorar sem piorar teste pequeno, melhor parar cedo.

Ver todos os 3 comentários →

Thiago Martins

27 de nov.

Como tratar atualização de pacote como decisão de risco

#devops #seguranca #dependencias

5 reações 1 comentários

2 min de leitura

André Moraes

André MoraesO ponto de observabilidade faz sentido, mas eu olharia primeiro para ownership. Se isso não fica claro, a novidade só troca um gargalo por outro.

guto.dev

30 de out.

Por que SBOM só ajuda quando entra no fluxo certo

#devops #seguranca #dependencias

2 reações 1 comentários

2 min de leitura

André Moraes

André MoraesO detalhe que pouca gente coloca na conta é observabilidade. Dá para animar com observabilidade, mas alguém vai ter que sustentar isso no dia a dia.

Bruno Tavares

6 de out.

Como tratar atualização de pacote como decisão de risco

#devops #seguranca #dependencias

5 reações 3 comentários

2 min de leitura

cachemiss

cachemissO detalhe que pouca gente coloca na conta é fila. Dá para animar com observabilidade, mas alguém vai ter que sustentar isso no dia a dia.

buildzinho

buildzinhoEu levaria isso para um piloto bem limitado. Se segurança não melhorar sem piorar ownership, melhor parar cedo.

Ver todos os 3 comentários →

Eduardo Henrique

Eduardo Henrique

23 de set.

Por que SBOM só ajuda quando entra no fluxo certo

#devops #seguranca #dependencias

3 reações 2 comentários

2 min de leitura

André Moraes

André MoraesEu levaria isso para um piloto bem limitado. Se segurança não melhorar sem piorar custo de manter, melhor parar cedo

Bruno SRE

Bruno SREO detalhe que pouca gente coloca na conta é SLO. Dá para animar com observabilidade, mas alguém vai ter que sustentar isso no dia a dia

Pedro Backend

24 de ago.

Como tratar atualização de pacote como decisão de risco na rotina de engenharia

#devops #seguranca #dependencias

3 reações 5 comentários

2 min de leitura

buildzinho

buildzinhoSe o time tivesse que medir uma coisa aqui, seria segurança ou custo de manter

cachemiss

cachemissobservabilidade sem custo de manter vira dor depois

Ver todos os 5 comentários →

buildzinho

17 de ago.

Como tratar atualização de pacote como decisão de risco

#devops #seguranca #dependencias

1 reações 5 comentários

2 min de leitura

Caio Rezende

Caio RezendeA pergunta que eu faria é: quem cuida de ownership quando esse observabilidade sair da fase de empolgação?

Diego Paiva

Diego PaivaEu gosto da discussão quando ela sai do demo. Em observabilidade, o que decide é ter um teste pequeno, responsável claro e caminho para voltar atrás.

Ver todos os 5 comentários →

Bruno SRE

16 de ago.

O que ataques em cadeia de dependências mudaram no backlog

#devops #seguranca #dependencias

1 reações 3 comentários

2 min de leitura

Bruno Tavares

Bruno TavaresTem valor, só não compraria como regra geral. O contexto de observabilidade precisa mostrar quem opera, quem revisa e o que acontece quando falha.

buildzinho

buildzinhoreal, eu gosto da discussão quando ela sai do demo. Em observabilidade, o que decide é ter um teste pequeno, responsável claro e caminho para voltar atrás

Ver todos os 3 comentários →

21 publicações