Integridade de Lockfile - Definição do Glossário de CI/CD
Integridade de lockfile é a prática de armazenar um hash de conteúdo (como o campo integrity do npm) para cada dependência travada, de modo que um install é abortado se um registry servir bytes diferentes do que foi resolvido - uma proteção contra adulteração e ataques de confusão.
Guias relacionados
Checksum Verification - CI/CD Glossary DefinitionChecksum verification recomputes a downloaded file’s hash and compares it to a trusted value, confirming the…
Dependency Confusion - CI/CD Glossary DefinitionDependency confusion tricks a build into pulling a malicious public package in place of a private one of the…
Typosquatting - CI/CD Glossary DefinitionTyposquatting publishes malicious packages under names that misspell popular ones, so a single typo in a depe…