Blog Login Connexion Start free trial Essai gratuit

NPM

npm & Node.js Security ArticlesArticles Sécurité npm & Node.js

CVE analysis, supply chain attacks, audit tools and monitoring guides for the npm and Node.js ecosystem.

Analyse de CVE, attaques supply chain, outils d'audit et guides de monitoring pour l'écosystème npm et Node.js.

Results for Résultats pour

npm npm

Understanding Prototype Pollution in npm Packages

Comprendre le Prototype Pollution dans les packages npm

Prototype pollution is one of the most subtle and dangerous vulnerabilities in the JavaScript ecosystem. Learn how it works, which packages are affected, and how to detect it in your dependency tree.

Le prototype pollution est l'une des vulnérabilités les plus subtiles et dangereuses de l'écosystème JavaScript. Découvrez comment il fonctionne, quels packages sont concernés et comment le détecter dans votre arbre de dépendances.

Read Lire
npm npm

npm audit vs Continuous Monitoring: What You're Missing

npm audit vs Monitoring Continu : ce que vous manquez

Running npm audit once is not enough. Discover the gap between one-time audits and continuous CVE monitoring, and why agencies managing multiple projects need automated scanning.

Exécuter npm audit une seule fois ne suffit pas. Découvrez l'écart entre les audits ponctuels et le monitoring CVE continu, et pourquoi les agences gérant plusieurs projets ont besoin d'un scan automatisé.

Read Lire
npm npm

Top 10 npm Vulnerabilities in 2026

Top 10 des vulnérabilités npm en 2026

A curated list of the most critical npm CVEs discovered this year. From supply chain attacks to malicious packages, here's what every Node.js developer should know.

Une sélection des CVE npm les plus critiques découvertes cette année. Des attaques supply chain aux packages malveillants, voici ce que tout développeur Node.js doit savoir.

Read Lire

Monitor your dependencies automatically

Surveillez vos dépendances automatiquement

Upload your lockfiles and get instant CVE alerts. No code access required.

Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.

Start your 14-day free trial Demarrer l'essai gratuit 14 jours