۲۸ مرداد ۱۴۰۴فارسی

بیاموزید چگونه پروژه‌های جاوا اسکریپت فرانت‌اند خود را با استفاده از npm audit به طور پیشگیرانه ایمن کنید. این راهنما اسکن آسیب‌پذیری، اصلاح و بهترین شیوه‌ها را برای یک گردش کار مدیریت وابستگی امن پوشش می‌دهد.

npm audit برای فرانت‌اند: ایمن‌سازی وابستگی‌های جاوا اسکریپت شما

در چشم‌انداز توسعه نرم‌افزار پرشتاب امروزی، امنیت از اهمیت بالایی برخوردار است. فرانت‌اند، بخش رو به کاربر برنامه شما، از این قاعده مستثنی نیست. یک جنبه حیاتی از ایمن‌سازی پروژه‌های فرانت‌اند شما شامل مدیریت و حفاظت از وابستگی‌های جاوا اسکریپت است. اینجاست که npm audit وارد عمل می‌شود و ابزاری قدرتمند و در دسترس برای اسکن آسیب‌پذیری و اصلاح آن در اکوسیستم Node Package Manager (npm) ارائه می‌دهد. این راهنمای جامع به پیچیدگی‌های npm audit می‌پردازد و شما را به دانش و ابزارهای لازم برای حفظ یک گردش کار توسعه فرانت‌اند امن مجهز می‌کند.

درک اهمیت امنیت وابستگی‌ها

پروژه‌های فرانت‌اند، که اغلب به کتابخانه‌ها و بسته‌های شخص ثالث متعددی متکی هستند، ذاتاً در برابر تهدیدات امنیتی آسیب‌پذیرند. این وابستگی‌ها می‌توانند حاوی آسیب‌پذیری‌های شناخته‌شده‌ای باشند که در صورت سوءاستفاده، می‌توانند برنامه و داده‌های کاربران شما را به خطر بیندازند. خطرات قابل توجهی وجود دارد، از حملات cross-site scripting (XSS) گرفته تا اجرای کد از راه دور (RCE) و نقض داده‌ها. نادیده گرفتن امنیت وابستگی‌ها می‌تواند به عواقب شدیدی از جمله زیان‌های مالی، آسیب به اعتبار و پیامدهای قانونی منجر شود.

سناریویی را در نظر بگیرید: پروژه شما از یک کتابخانه محبوب جاوا اسکریپت استفاده می‌کند. یک آسیب‌پذیری در نسخه خاصی از این کتابخانه کشف می‌شود. اگر شما از این آسیب‌پذیری بی‌خبر باشید و به استفاده از نسخه آسیب‌پذیر ادامه دهید، برنامه شما به هدفی آسان برای مهاجمان تبدیل می‌شود. این موضوع نیاز حیاتی به ممیزی‌های امنیتی منظم و شیوه‌های مدیریت وابستگی پیشگیرانه را برجسته می‌کند.

npm audit چیست؟

npm audit یک دستور داخلی در npm است که وابستگی‌های پروژه شما را برای آسیب‌پذیری‌های امنیتی شناخته‌شده اسکن می‌کند. این ابزار از یک پایگاه داده از آسیب‌پذیری‌های شناخته‌شده که توسط npm, Inc. (که قبلاً بنیاد Node.js بود) نگهداری می‌شود، استفاده می‌کند. وقتی شما npm audit را اجرا می‌کنید، این دستور فایل‌های package.json و package-lock.json (یا npm-shrinkwrap.json) شما را تحلیل می‌کند تا هر بسته‌ای با آسیب‌پذیری شناخته‌شده را شناسایی کند. سپس اطلاعات دقیقی در مورد این آسیب‌پذیری‌ها، از جمله سطح شدت، نسخه‌های تحت تأثیر و مراحل پیشنهادی برای اصلاح، ارائه می‌دهد.

مزایای کلیدی استفاده از npm audit عبارتند از:

تشخیص خودکار آسیب‌پذیری: به طور خودکار آسیب‌پذیری‌های امنیتی در وابستگی‌های پروژه شما را شناسایی می‌کند.
گزارش‌دهی واضح: گزارش‌های دقیقی با سطوح شدت، بسته‌های تحت تأثیر و راه‌حل‌های بالقوه ارائه می‌دهد.
سهولت استفاده: مستقیماً در npm ادغام شده است، که گنجاندن آن در گردش کار توسعه شما را آسان می‌کند.
توصیه‌های قابل اجرا: راهنمایی‌های مشخصی در مورد چگونگی رسیدگی به آسیب‌پذیری‌های شناسایی‌شده ارائه می‌دهد.
تحلیل درخت وابستگی: کل درخت وابستگی پروژه شما، از جمله وابستگی‌های انتقالی (وابستگی‌های وابستگی‌های شما) را اسکن می‌کند.

اجرای npm audit: راهنمای گام به گام

اجرای npm audit ساده است. این مراحل ساده را دنبال کنید:

به دایرکتوری پروژه خود بروید: ترمینال یا خط فرمان خود را باز کنید و به دایرکتوری ریشه پروژه فرانت‌اند خود، جایی که فایل package.json شما قرار دارد، بروید.

دستور audit را اجرا کنید: دستور زیر را اجرا کنید:

            npm audit

خروجی را بررسی کنید: npm وابستگی‌های شما را تحلیل کرده و یک گزارش تولید می‌کند. این گزارش جزئیات هر آسیب‌پذیری یافت‌شده را به همراه سطح شدت آنها (بحرانی، بالا، متوسط، پایین) شرح می‌دهد.
به آسیب‌پذیری‌ها رسیدگی کنید: بر اساس گزارش، اقدامات لازم را برای رسیدگی به آسیب‌پذیری‌های شناسایی‌شده انجام دهید. این کار معمولاً شامل به‌روزرسانی بسته‌های آسیب‌پذیر یا اجرای اصلاحات توصیه‌شده است.

بیایید به یک مثال ساده نگاه کنیم. تصور کنید npm audit را اجرا می‌کنید و خروجی مشابه این را می‌بینید:

            
# npm audit report

ansi-regex  1.2.1 - 5.0.1
Severity: moderate

Regular Expression Denial of Service

Fix:
  Run npm audit fix --force
  ... (more information)

این خروجی نشان‌دهنده یک آسیب‌پذیری با شدت متوسط در بسته ansi-regex است. گزارش پیشنهاد می‌کند که دستور npm audit fix --force را برای تلاش جهت حل خودکار مشکل اجرا کنید.

تفسیر گزارش npm audit

گزارش npm audit قلب فرآیند ارزیابی آسیب‌پذیری است. درک چگونگی تفسیر اطلاعاتی که ارائه می‌دهد برای اصلاح مؤثر حیاتی است. گزارش معمولاً شامل بخش‌های کلیدی زیر است:

خلاصه آسیب‌پذیری: مروری بر آسیب‌پذیری‌های یافت‌شده، دسته‌بندی شده بر اساس شدت (بحرانی، بالا، متوسط، پایین). این یک نمای کلی سریع از وضعیت امنیتی پروژه شما ارائه می‌دهد.
جزئیات آسیب‌پذیری: برای هر آسیب‌پذیری شناسایی‌شده، گزارش اطلاعات زیر را ارائه می‌دهد:

نام بسته: نام بسته آسیب‌پذیر.
نسخه‌های تحت تأثیر: نسخه‌های خاصی از بسته که تحت تأثیر آسیب‌پذیری قرار دارند.
شدت: سطح شدت آسیب‌پذیری (بحرانی، بالا، متوسط، پایین).
توضیحات: توضیحی مختصر از آسیب‌پذیری و تأثیر بالقوه آن.
توصیه: مراحل پیشنهادی برای اصلاح آسیب‌پذیری، که ممکن است شامل به‌روزرسانی بسته به یک نسخه پچ‌شده، اعمال یک راه‌حل جایگزین یا حذف کامل بسته باشد.
مسیر: مسیر وابستگی، که نشان می‌دهد چگونه بسته آسیب‌پذیر در درخت وابستگی پروژه شما گنجانده شده است. این اطلاعات برای درک علت اصلی آسیب‌پذیری مفید است.

فراداده (اختیاری): برخی گزارش‌ها ممکن است اطلاعات اضافی نیز ارائه دهند، مانند شناسه CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) آسیب‌پذیری، که به توضیحات دقیقی از آسیب‌پذیری پیوند دارد.

سطوح شدت به شرح زیر دسته‌بندی می‌شوند:

بحرانی (Critical): بالاترین خطر را به همراه دارد و نیاز به توجه فوری دارد. این آسیب‌پذیری‌ها اغلب می‌توانند منجر به به خطر افتادن کامل سیستم شوند.
بالا (High): نشان‌دهنده یک خطر قابل توجه است که به طور بالقوه به مهاجمان اجازه می‌دهد کنترل را به دست آورند یا به داده‌های حساس دسترسی پیدا کنند.
متوسط (Moderate): نشان‌دهنده سطح متوسطی از خطر است که باید به آن رسیدگی شود، اما تأثیر آن ممکن است کمتر شدید باشد.
پایین (Low): نشان‌دهنده خطر کمتری است، مانند افشای اطلاعات بالقوه یا تأثیر جزئی بر عملکرد.

اصلاح آسیب‌پذیری‌ها

پس از تحلیل گزارش npm audit، باید برای رسیدگی به آسیب‌پذیری‌های شناسایی‌شده اقدام کنید. npm چندین گزینه برای اصلاح ارائه می‌دهد:

npm audit fix: این دستور تلاش می‌کند تا آسیب‌پذیری‌ها را با به‌روزرسانی بسته‌های آسیب‌پذیر به نسخه‌های پچ‌شده خودکار اصلاح کند. این ساده‌ترین و اغلب مؤثرترین رویکرد است. آن را با دستور زیر اجرا کنید:
```
            npm audit fix
            
              
            
          
```
با این حال، npm audit fix ممکن است همیشه نتواند همه آسیب‌پذیری‌ها را حل کند، به خصوص اگر به‌روزرسانی منجر به تغییرات شکننده (breaking change) شود یا تضاد نسخه‌ای وجود داشته باشد. همچنین، در مورد به‌روزرسانی کورکورانه وابستگی‌ها محتاط باشید، زیرا این کار گاهی اوقات می‌تواند رفتار غیرمنتظره‌ای ایجاد کند.
npm audit fix --force: در برخی موارد، npm audit fix ممکن است به دلیل تضادهای نسخه‌ای یا سایر محدودیت‌ها نتواند آسیب‌پذیری‌ها را به طور خودکار اصلاح کند. پرچم --force، npm را مجبور می‌کند تا تغییرات بالقوه شکننده‌ای را برای حل آسیب‌پذیری‌ها ایجاد کند. از این گزینه با احتیاط استفاده کنید، زیرا ممکن است پس از اصلاح نیاز به تست دستی و تنظیمات کد داشته باشد.
```
            npm audit fix --force
            
              
            
          
```
به‌روزرسانی‌های دستی: اگر npm audit fix یا npm audit fix --force نتوانند آسیب‌پذیری‌ها را حل کنند، باید بسته‌های آسیب‌پذیر را به صورت دستی به‌روزرسانی کنید. برای نسخه‌های پیشنهادی به گزارش npm audit مراجعه کنید یا مستندات بسته را برای دستورالعمل‌های ارتقا بررسی کنید. می‌توانید یک بسته را با استفاده از دستور زیر به‌روزرسانی کنید:
```
            npm update <package-name>
            
              
            
          
```
بسته‌های جایگزین: اگر به‌روزرسانی یک بسته امکان‌پذیر نیست یا مشکلات سازگاری زیادی ایجاد می‌کند، استفاده از یک بسته جایگزین را در نظر بگیرید که عملکرد مشابهی را ارائه می‌دهد اما تحت تأثیر آسیب‌پذیری نیست. قبل از تغییر، بسته جایگزین را به طور کامل ارزیابی کنید.
راه‌حل‌های جایگزین (Workarounds): در برخی موارد، ارتقاء مستقیم ممکن است امکان‌پذیر نباشد و می‌توان یک راه‌حل جایگزین را پیاده‌سازی کرد. گزارش npm audit گاهی اوقات راه‌حل‌های جایگزین ارائه می‌دهد. این ممکن است شامل پیکربندی یک تنظیم خاص یا اجتناب از یک مسیر کد خاص باشد. حتماً راه‌حل‌های جایگزین را به خوبی مستند کنید.
حذف بسته‌ها: در موارد نادر، اگر یک بسته آسیب‌پذیر برای پروژه شما ضروری نیست، حذف آن را در نظر بگیرید. اطمینان حاصل کنید که حذف بسته بر عملکرد برنامه شما تأثیر نمی‌گذارد.

مثال به‌روزرسانی دستی: فرض کنید گزارش npm audit به‌روزرسانی بسته‌ای به نام `lodash` به نسخه 4.17.21 یا بالاتر را پیشنهاد می‌کند. شما دستور زیر را اجرا می‌کنید:

            npm update lodash

این کار `lodash` را به آخرین نسخه‌ای که الزامات تعریف‌شده در package.json پروژه شما یا نسخه پیشنهادی را برآورده می‌کند، به‌روزرسانی خواهد کرد.

بهترین شیوه‌ها برای امنیت وابستگی‌ها

پیاده‌سازی npm audit تنها یک قطعه از پازل امنیت وابستگی‌های فرانت‌اند است. در اینجا برخی از بهترین شیوه‌ها برای اتخاذ به منظور اطمینان از یک وضعیت امنیتی قوی آورده شده است:

ممیزی منظم: npm audit را به طور مکرر اجرا کنید، ایده‌آل به عنوان بخشی از خط لوله یکپارچه‌سازی/استقرار مداوم (CI/CD). ممیزی‌های خودکار می‌توانند آسیب‌پذیری‌ها را در اوایل چرخه توسعه شناسایی کنند.
وابستگی‌ها را به‌روز نگه دارید: به طور منظم وابستگی‌های خود را به آخرین نسخه‌های پایدار به‌روزرسانی کنید. این کار تضمین می‌کند که شما آخرین پچ‌های امنیتی و رفع اشکالات را دارید. به‌روزرسانی وابستگی‌ها را به صورت ماهانه یا دو هفته یکبار، بسته به نیازهای پروژه، برنامه‌ریزی کنید.
از یک فایل قفل بسته (Package-Lock) استفاده کنید: همیشه فایل package-lock.json (یا npm-shrinkwrap.json) خود را به سیستم کنترل نسخه خود commit کنید. این فایل نسخه‌های دقیق وابستگی‌های شما را قفل می‌کند و تضمین می‌کند که همه اعضای تیم از نسخه‌های یکسان استفاده می‌کنند و ساخت‌های (builds) شما سازگار هستند.
بررسی مجوزهای وابستگی: از مجوزهای بسته‌هایی که استفاده می‌کنید آگاه باشید. برخی از مجوزها ممکن است محدودیت‌هایی برای استفاده تجاری داشته باشند یا نیاز به ذکر منبع داشته باشند. از ابزارها یا بررسی‌های دستی برای بازبینی همه مجوزهای پروژه خود استفاده کنید و بسته‌هایی با مجوزهایی را انتخاب کنید که با الزامات صدور مجوز پروژه شما همخوانی دارند.
به حداقل رساندن وابستگی‌ها: از گنجاندن وابستگی‌های غیرضروری در پروژه خود خودداری کنید. هر وابستگی که معرفی می‌کنید، سطح حمله را افزایش می‌دهد. نیاز به هر بسته را با دقت ارزیابی کنید. اگر عملکرد در جاوا اسکریپت بومی یا در کتابخانه‌های دیگر با سوابق امنیتی بهتر موجود است، جایگزین‌ها را در نظر بگیرید.
شیوه‌های توسعه امن: شیوه‌های کدنویسی امن را در پروژه خود پیاده‌سازی کنید. این شامل پاک‌سازی ورودی‌های کاربر، اعتبارسنجی داده‌ها و خروجی‌دهی امن (escaping) برای جلوگیری از آسیب‌پذیری‌هایی مانند XSS و SQL injection است.
تحلیل استاتیک کد: از ابزارهای تحلیل استاتیک کد (linters و اسکنرهای امنیتی) برای شناسایی نقص‌های امنیتی بالقوه در کدبیس خود استفاده کنید. این ابزارها می‌توانند آسیب‌پذیری‌هایی را که npm audit ممکن است شناسایی نکند، مانند الگوهای کدنویسی ناامن یا اسرار کدگذاری شده (hardcoded secrets)، پیدا کنند.
امنیت زنجیره تأمین: به زنجیره تأمین نرم‌افزار توجه داشته باشید. منابع بسته را تأیید کنید و از نصب بسته‌ها از مخازن نامعتبر خودداری کنید. در صورت امکان، بسته‌های جدید را با بررسی کد، وابستگی‌ها و فعالیت جامعه آن‌ها ارزیابی کنید. استفاده از یک رجیستری بسته با ویژگی‌های امنیتی را در نظر بگیرید.
یکپارچه‌سازی/استقرار مداوم (CI/CD): npm audit را در خط لوله CI/CD خود ادغام کنید تا اسکن آسیب‌پذیری و اصلاح را خودکار کنید. خط لوله را طوری پیکربندی کنید که در صورت شناسایی آسیب‌پذیری‌های با شدت بحرانی یا بالا، ساخت‌ها با شکست مواجه شوند.
آموزش امنیتی: تیم توسعه خود را در مورد شیوه‌های کدنویسی امن و مدیریت وابستگی‌ها آموزش دهید. تیم خود را در مورد آخرین تهدیدات امنیتی و بهترین شیوه‌ها آگاه کنید.
نظارت بر اکسپلویت‌های شناخته‌شده: در مورد آسیب‌پذیری‌های تازه کشف‌شده و اکسپلویت‌های شناخته‌شده برای کتابخانه‌هایی که استفاده می‌کنید، مطلع بمانید. در مشاوره‌های امنیتی و خبرنامه‌ها مشترک شوید.
استفاده از یک اسکنر امنیتی برای تحلیل جامع: یک اسکنر امنیتی اختصاصی را در گردش کار خود ادغام کنید. این ابزارها بینش عمیق‌تری در مورد آسیب‌پذیری‌های بالقوه، از جمله موارد مربوط به پیکربندی و شیوه‌های کدنویسی، ارائه می‌دهند. آنها همچنین ممکن است ادغام‌هایی برای تشخیص و اصلاح خودکار آسیب‌پذیری ارائه دهند.
جداسازی وابستگی‌ها: استفاده از کانتینرسازی یا یک محیط مجازی را برای جداسازی وابستگی‌های پروژه خود در نظر بگیرید. این کار به جلوگیری از تداخل وابستگی‌ها با سیستم عامل یا سایر بخش‌های برنامه شما کمک می‌کند.
انجام تست نفوذ: به طور منظم تست نفوذ را برای شناسایی و رسیدگی به آسیب‌پذیری‌های امنیتی انجام دهید. تست نفوذ شامل شبیه‌سازی حملات دنیای واقعی برای شناسایی نقاط ضعف در سیستم شما است.

مثال: ادغام npm audit در CI/CD

ادغام npm audit در خط لوله CI/CD شما می‌تواند فرآیند اسکن امنیتی را خودکار کند. در اینجا یک مثال ساده با استفاده از یک پلتفرم CI/CD رایج آورده شده است:

یک پلتفرم CI/CD انتخاب کنید: یک پلتفرم CI/CD مانند Jenkins، GitLab CI، GitHub Actions، CircleCI یا Azure DevOps را انتخاب کنید.
یک خط لوله ساخت ایجاد کنید: یک خط لوله تعریف کنید که مراحل زیر را اجرا کند:

دریافت کد (Checkout Code): کد منبع پروژه را از سیستم کنترل نسخه خود (مثلاً Git) دریافت کنید.
نصب وابستگی‌ها: npm install را برای نصب تمام وابستگی‌های پروژه اجرا کنید.
اجرای npm audit: دستور npm audit را اجرا کرده و خروجی آن را تحلیل کنید.
پیاده‌سازی شکست شرطی: خط لوله را طوری پیکربندی کنید که در صورت شناسایی آسیب‌پذیری‌های با شدت بحرانی یا بالا در گزارش npm audit، ساخت با شکست مواجه شود. این کار اغلب با تجزیه خروجی npm audit و بررسی آسیب‌پذیری‌های با شدت خاص انجام می‌شود.
گزارش نتایج: گزارش npm audit را برای بررسی منتشر کنید.

مثال گردش کار GitHub Actions (.github/workflows/audit.yml):

            
name: npm audit

on:
  push:
    branches: [ "main" ]
  pull_request:
    branches: [ "main" ]

jobs:
  audit:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Setup Node.js
        uses: actions/setup-node@v3
        with:
          node-version: 16
      - name: Install Dependencies
        run: npm install
      - name: Run npm audit
        id: audit
        run: |
          npm audit --json | jq -r '.vulnerabilities | to_entries | map(select(.value.severity == "critical" or .value.severity == "high")) | length'
          # Parse the audit report
          npm audit --json > audit-results.json
          if [ $(jq '.vulnerabilities | to_entries | map(select(.value.severity == "critical" or .value.severity == "high")) | length' audit-results.json) -gt 0 ]; then
            echo "::error title=npm audit failed::High or critical vulnerabilities found. Please address them."
            exit 1
          fi
      - name: Report results
        if: steps.audit.outcome == 'failure'
        run: | 
          cat audit-results.json

این مثال یک گردش کار اولیه با استفاده از GitHub Actions را نشان می‌دهد. شما باید این مثال را برای پلتفرم CI/CD خاص خود و پیکربندی‌های آن تطبیق دهید.

استفاده پیشرفته از npm audit

در حالی که npm audit یک پایه محکم برای اسکن آسیب‌پذیری فراهم می‌کند، چندین ویژگی پیشرفته نیز برای تقویت بیشتر وضعیت امنیتی شما ارائه می‌دهد:

npm audit --json: این گزینه خروجی npm audit را در قالب JSON فرمت‌بندی می‌کند، که تجزیه و ادغام آن در گردش‌های کاری خودکار را آسان‌تر می‌کند. این به ویژه هنگامی که npm audit را در یک خط لوله CI/CD گنجانده‌اید، مفید است.
npm audit ci: این دستور که برای استفاده در محیط‌های CI در نظر گرفته شده است، در صورت یافتن هرگونه آسیب‌پذیری با یک کد غیر صفر خارج می‌شود و باعث شکست در خط لوله CI می‌شود. این به شما امکان می‌دهد تا در صورت شناسایی مسائل امنیتی، ساخت‌ها را به طور خودکار با شکست مواجه کنید.
نادیده گرفتن آسیب‌پذیری‌ها: در موارد خاص، ممکن است نیاز به نادیده گرفتن یک آسیب‌پذیری خاص داشته باشید. این کار را می‌توان با احتیاط با استفاده از دستور `npm audit fix --force` انجام داد. با این حال، پیامدهای نادیده گرفتن یک آسیب‌پذیری را در نظر بگیرید و اطمینان حاصل کنید که این کار به طور کامل مستند شده است. به طور کلی بهتر است به طور پیشگیرانه به آسیب‌پذیری‌ها رسیدگی شود.
پیکربندی‌های ممیزی سفارشی: در حالی که npm فایل‌های پیکربندی مستقیمی برای تنظیمات ممیزی ارائه نمی‌دهد، می‌توانید اسکریپت‌ها یا ابزارهای سفارشی را در خط لوله CI/CD خود ادغام کنید تا فرآیند ممیزی را بیشتر با نیازهای خاص خود تطبیق دهید.

نتیجه‌گیری

ایمن‌سازی وابستگی‌های جاوا اسکریپت فرانت‌اند شما یک گام اساسی در ساخت برنامه‌های وب امن است. npm audit ابزار ارزشمندی برای اسکن خودکار پروژه‌های شما برای آسیب‌پذیری‌ها و راهنمایی شما به سمت اصلاح فراهم می‌کند. با ادغام npm audit در گردش کار توسعه خود و پیروی از بهترین شیوه‌های ذکر شده در این راهنما، می‌توانید امنیت پروژه‌های فرانت‌اند خود را به طور قابل توجهی بهبود بخشید. به یاد داشته باشید که امنیت یک فرآیند مداوم است و هوشیاری مستمر و اقدامات پیشگیرانه کلیدهای حفاظت از برنامه‌های شما و محافظت از کاربران شما هستند.

اطلاعات ارائه شده در این راهنما به عنوان یک چارچوب بنیادی برای توسعه فرانت‌اند امن عمل می‌کند. چشم‌انداز نرم‌افزار و چشم‌انداز تهدیدات به طور مداوم در حال تحول هستند. به طور منظم بهترین شیوه‌های امنیتی را مرور کنید، در مورد آخرین آسیب‌پذیری‌ها مطلع بمانید و اقدامات امنیتی خود را بر این اساس تطبیق دهید تا یک برنامه فرانت‌اند امن و قابل اعتماد را حفظ کنید.