NodeSource的企业级Node.js平台NSolid,将会在1.3版本中升级安全性和监控。本周发布。 企业版的Node.js平台有三个特殊的需求:运行时的状态图表,先进的监控能力,对易受攻击点的防御和安全控制。NSolid平台问世于去年九月,“NSolid具有企业需求的功能,这是普通的Node.js平台所不具备的。”NodeSource的产品经理Chip Ray说。 版本1.3重点突出了应用程序包的安全方面,包括Node流行的包管理模块NPM。运行的代码是测试过的,易受攻击的地方都被重点监视,用户具有可以跟踪修复的数据。这次更新也提供给用户什么地方容易收到什么攻击,程序运行时也会不断给出警告。“我们做的事情是,检测你程序中使用的包,然后标注出什么包的什么地方有已知的漏洞。”Ray说道。 这次更新的阀值监控功能提供CPU的状态和堆快照浏览,当出现问题时,还有相关的排错数据。阀值监控和快照记录着程序的活动,当表现异常时,NSolid可以分析这些信息,报告问题。 NodeSource计划将NSolid打造成适宜于云端或者企业服务器的部署。发布将会活跃地支持这个项目18个月,并提供12个月的维护。 |