Skip to content

Mikroways/insecure-node-app

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
src
src
 
 
tests
tests
 
 
.envrc.sample
.envrc.sample
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
eslint.config.mjs
eslint.config.mjs
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 

Repository files navigation

Insecure Node app

Este proyecto contiene una aplicación backend hecha en Node.js con Express, intencionalmente insegura y mal estructurada. El objetivo del trabajo se encuentra en la sección Objetivo

Requerimientos

  • Node.js 22.16.x
  • npm 10.9.x
  • nvm
  • (Opcional) Direnv

Modo de uso

Instalar la versión de Node.js requerida:

nvm use
node -v # Para comprobar que se ha instalado la versión deseada

Instalar las dependencias:

npm i

Iniciar la aplicación:

En caso de usar direnv, se debe generar el archivo .envrc y ejecutar:

direnv allow

Se deja como ejemplo el archivo .envrc.sample

npm run start

Ejecutar tests

npm run test

Ejecutar linter:

npm run lint

Objetivo

  1. Crear un pipeline que:
  • Ejecute tests automatizados
  • Analice las dependencias en busca de vulnerabilidades y genere un reporte de las mismas
  • Analice el código en busca de secretos expuestos
  • Ejecute un linter verificando el estilo y buenas prácticas

  1. Generar un PR/MR corrigiendo al menos uno de los errores y verificar el cambio en el pipeline

  2. Agregar un badge con el estado del pipeline

About

Repositorio creado como parte del curso Integración, Entrega y Despliegue Continuo

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

7 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages