Основные блоги b.Z » Все блоги » Про интернет » Шпаргалки по безопасности: Nodejs

Шпаргалки по безопасности: Nodejs

Все блоги / Про интернет 23 марта 2020 356   
Смотреть в Telegram Поделиться в TG


Довольно много уже было сказано о популярности NodeJS. Рост количества приложений очевиден – NodeJS довольно прост в освоении, имеет огромное количество библиотек, а также динамично развивающуюся экосистему.
Мы подготовили рекомендации для NodeJS разработчиков, основываясь на OWASP Cheat Sheets, которые помогут вам предусмотреть проблемы с безопасностью при разработке приложений.

Рекомендации к безопасности NodeJS приложений можно разделить на следующие категории:
• Безопасность при разработке приложения;
• Безопасность сервера;
• Безопасность платформы;
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Node.JS / [Из песочницы] Что такое «асинхронная событийная модель», и почему сейчас она «в моде»

Сейчас в интернетах очень модно слово «Node.js». В этой небольшой статье мы попробуем понять, откуда всё это взялось и чем такая архитектура отличается от привычной «по процессу на запрос». Читать дальше →  Источник: WEb 2.0 на Хабрахабре

подробнее »
20 сентября 2011
[Из песочницы] Honeypot- логгер на nodejs и tcpdump

Всем привет. Недавно тов. R_Voland рассказал о своём http ханипоте. Он меня и вдохновил к написанию этого поста. Но в этом случае, будем ловить все tcp и udp сканы, а не только http. Запросы будем ловить с помощью tcpdump. Для tcp ловим только syn пакеты: tcpdump -n "tcp[tcpflags] & (tcp-syn) != 0"

подробнее »
10 мая 2018
Как мы проверяем безопасность мобильных приложений, и почему это непросто. Безопасность в Яндексе

Меня зовут Юрий Леонычев. Я работаю в службе информационной безопасности Яндекса, где разрабатываю интересные сервисы, комбинирующие методы машинного обучения с анализом BigData. Как вы знаете, у Яндекса большое количество мобильных приложений. И если безопасностью наших веб-приложений мы

подробнее »
31 июля 2014
Paraquire, или Перестаньте доверять библиотекам

TL; DR Использование npm — пакетного менеджера NodeJS — сопряжено с проблемами безопасности. Штатными средствами невозможно контролировать права доступа, предоставляемые библиотекам. Вкупе с обилием микромодулей это может привести к непредсказуемым последствиям, часть из уже случившегося описана

подробнее »
24 августа 2017
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA

Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения ИБ. Но как

подробнее »
2 сентября 2019
OWASP Top 10 2017

Состоялся финальный релиз Топ-10 уязвимостей от OWASP — наиболее критичных рисков безопасности веб-приложений. Обновление происходит примерно раз в 3-4 года, этот релиз затрагивает текущие и будущие проблемы безопасности веб приложений. Читать дальше →

подробнее »
28 ноября 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии