8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

Важно не забывать про безопасность при разработке. По мере усложнения сценариев и архитектуры в онлайн и екоммерс сервисах риск возникновения ошибок возрастает. Поэтому мы обучаем разработчиков основам безопасности в вебе и регулярно проводим стороннее пенетрационное тестирование перед запуском. 

В этом материале расскажем о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя. Проект построен на NextJS, где часть бекенда на JS и пишется фронтендерами. Поэтому помнить о безопасности в таком случае приходится более старательно, держа в уме случаи, о которых расскажем в этой статье. 

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что если бы в Аэрофлоте были ИБМ МФ и z/OS
• Что на самом деле радует пиарщиков
• Как защититься и восстановиться после атаки шифровальщика
• Когда лень проверять порты вручную: магия Nmap
• Книга: «Грокаем безопасность веб-приложений»
• Как развивается международный рынок MarTech: настоящее и будущее
• Ошибки Java по ГОСТу: обзор и примеры
• Сетевая OSI-модель: простое объяснение уровней
• SVACE по-взрослому: как мы перенесли лицензирование в облако без костылей (ну или почти)
• Трендовые уязвимости первой половины 2025 года