Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
2
respuestas

Hola! Al crear un nuevo proyecto con react aparece 6 high severity vulnerabilities.

por MónicaVivianaRochetti
| 86.7k xp | 3 posts

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

2 respuestas
por Rafaela Rocha
| 2876.2k xp | 8758 posts
Alura Scuba Team Scuba Team

¡Hola Mónicavivianarochetti!

Gracias por compartir tu duda con nosotros. En la captura de pantalla que adjuntaste, se muestra que al crear un nuevo proyecto con React, aparecen 6 vulnerabilidades de alta gravedad. Las vulnerabilidades son problemas de seguridad que pueden ser explotados por atacantes para comprometer la integridad o el funcionamiento de tu aplicación.

Para solucionar este problema, te recomendaría seguir estos pasos:

  1. Actualizar las dependencias: Las vulnerabilidades a menudo se deben a versiones desactualizadas de las dependencias de tu proyecto. Puedes intentar actualizar las dependencias a las versiones más recientes para solucionar las vulnerabilidades. Puedes hacer esto ejecutando el comando npm update en la raíz de tu proyecto.

  2. Revisar las dependencias indirectas: A veces, las vulnerabilidades también pueden provenir de las dependencias indirectas de tu proyecto. Puedes utilizar herramientas como npm audit o yarn audit para analizar las dependencias indirectas y encontrar posibles vulnerabilidades. Luego, puedes actualizar o reemplazar esas dependencias para solucionar las vulnerabilidades.

  3. Seguir las mejores prácticas de seguridad: Además de actualizar las dependencias, es importante seguir las mejores prácticas de seguridad al desarrollar tu aplicación. Esto incluye validar y sanitizar los datos de entrada, utilizar autenticación y autorización adecuadas, y proteger tus endpoints de API contra ataques de fuerza bruta y XSS, entre otros.

Recuerda que las vulnerabilidades pueden variar dependiendo de las dependencias específicas que estés utilizando en tu proyecto. Por lo tanto, es importante investigar cada vulnerabilidad específica y seguir las recomendaciones proporcionadas por los desarrolladores de las dependencias.

Espero que estos pasos te ayuden a solucionar las vulnerabilidades en tu proyecto de React. Si tienes alguna otra pregunta, no dudes en preguntar. ¡Buena suerte con tu proyecto!

Espero haber ayudado y buenos estudios!

Si este post te ayudó, por favor, marca como solucionado ✓. Continúa con tus estudios! :)
por MónicaVivianaRochetti
| 86.7k xp | 3 posts

Hola!

Gracias por responder mi consulta. He probado con npm update en la raíz del proyecto y siguen apareciendo las vulnerabilidades. También probé con npm audit y aparecieron más vulnerabilidades de diferentes severidades. Eliminé la carpeta del proyecto de Documents e inicié otro proyecto y vuelven a aparecer las famosas 6 high severity vulnerabilities. Tengo node = 18.16.1 y npm = 9.5.1 No sé que hacer. Saludos.