Skip to content

matias-tecnosoul/insecure-node-app

BranchesTags
 
 

Repository files navigation

Insecure Node app

Pipeline Status

CI/CD

Este proyecto contiene una aplicación backend hecha en Node.js con Express, intencionalmente insegura y mal estructurada. El objetivo del trabajo se encuentra en la sección Objetivo

Requerimientos

  • Node.js 22.16.x
  • npm 10.9.x
  • nvm
  • (Opcional) Direnv

Modo de uso

Instalar la versión de Node.js requerida:

nvm use
node -v # Para comprobar que se ha instalado la versión deseada

Instalar las dependencias:

npm i

Iniciar la aplicación:

En caso de usar direnv, se debe generar el archivo .envrc y ejecutar:

direnv allow

Se deja como ejemplo el archivo .envrc.sample

npm run start

Ejecutar tests

npm run test

Ejecutar linter:

npm run lint

Objetivo

  1. Crear un pipeline que:
  • Ejecute tests automatizados
  • Analice las dependencias en busca de vulnerabilidades y genere un reporte de las mismas
  • Analice el código en busca de secretos expuestos
  • Ejecute un linter verificando el estilo y buenas prácticas

  1. Generar un PR/MR corrigiendo al menos uno de los errores y verificar el cambio en el pipeline

  2. Agregar un badge con el estado del pipeline...

About

Repositorio creado como parte del curso Integración, Entrega y Despliegue Continuo

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • JavaScript 100.0%