Node Security Platform schließt Ende September

Das Team das Paketmanagers npm hat bekanntgegeben, dass die Node Security Platform Ende September schließt. Grund dafür ist laut npm, dass sie seit der Übernahme von ^Lift Security und der Node Security Platform im April neue Sicherheitsfeatures in npm integriert haben. Damit seien die Sicherheitsfeatures der Plattform einer größeren Gruppe an Entwicklern zugänglich geworden und außerdem deutlich schneller und besser in die Entwicklung mit JavaScript integriert.

Laut npm hat dies zur Folge, dass die Node Security Platform in ihrer jetzigen Form obsolet geworden ist. Entwickler sollen auf npm 6.0 updaten, die den neuen Befehl npm audit eingeführt hat. Dieser soll Nutzern helfen, ihre Abhängigkeiten rekursiv zu überprüfen, um so genau identifizieren zu können, wo sich Schwachstellen verstecken.

Wer die Vorveröffentlichungs-Ratschläge der Node Security Platform abonniert hatte, muss in Zukunft jedoch nicht darauf verzichten. Das Abonnement endet zwar automatisch, die Features sind aber in der kostenpflichtigen Version von npm weiter verfügbar. Darüber hinaus hat npm in den kommenden Monaten weitere Sicherheitswerkzeuge angekündigt. Details dazu sind allerdings noch nicht bekannt. (bbo)