Closed gogicK closed 1 month ago
gogicK
commented
1 month ago All clean sauf pour la dependance postcss (aucun risque de sécurité) :
react-scripts@5.0.1 requires postcss@^8.4.33 via css-loader@6.11.0 react-scripts@5.0.1 requires postcss@^7.0.35 via resolve-url-loader@4.0.0 No patched version available for postcss
Tests de sécurité éxécutés avec github network dependencies et snyk.io
Temps de travail 1h30
gogicK
commented
1 month ago Something wrong... Réouverture du ticket.
Edit:
En fait, les erreurs de dépendances qu'on avait étaient causé par react-scripts, sauf qu'on l'utilise quand mode développement pour générer la solution statique. Du coup, on peux ignorer toutes les erreurs. Il fallait utiliser la commande npm audit --omit=dev pour voir réellement les failles présentes dans notre projet.
Même constat avec les erreur dans la partie sécurité de git et snyk.io. Qui ne prenne pas en compte que la librairie react-script ne fait pas parti de notre projet.
En recherche d'un outil pour faire un audit d'une application react, je réouvrirai un ticket.
https://github.com/VidalM0103/R2S-Composites/network/dependencies