Rubyだとbrakemanのようなライブラリがありますが、
JavaScriptでもこういうセキュリティ周りの静的解析系のライブラリがあるのかなと探してみたらeslint-plugin-securityなるものを見つけて個人のサービスに導入してみたのでメモ📝
導入方法はREADMEの通りですが、以下の通りinstallしてpluiginsに追記するだけです。
$ npm install --save-dev eslint-plugin-security
"extends": [
"eslint:recommended",
+ "plugin:security/recommended"
]
実際に検知できるルールは以下に記載されています。
https://github.com/eslint-community/eslint-plugin-security/tree/main#rules
危険な正規表現の検知 とかもできるのはありがたいなと思いました🥹
こういう静的解析で全てではないにせよセキュリティに関する警告を受けられるのはありがたいですね!
