A gdyby tak uruchamiać cudzy kod w swojej aplikacji i nie ponosić żadnych negatywnych konsekwencji? Czy to ostateczny koniec obaw o *supply chain security*? Nie da się? Potrzymaj mi herbatkę.
Ogranicz dostęp do globali, kontroluj która paczka ma dostęp do sieci i systemu plików. No i koniec z prototype-pollution.
Zaczniemy od zmiany eval() na good(), przejdziemy przez zmiany w języku planowane w TC39 i na koniec kilka słów o tym jak nie czekać i zacząć korzystać już dziś.
Oh My H@ck: https://omhconf.pl/
![[#102] Nowe obowiązki w cyberbezpieczeństwie. Co warto wiedzieć o NIS2? - J.Stępniowski, A.Zomerska](https://i1.ytimg.com/vi/3o71TSsS9j0/maxresdefault.jpg)
