Security-Fallstricke bei Node.js und NPM vermeiden

Die Node.js/NPM-Plattform ist in den letzten Jahren rasant gewachsen. Bei der Entwicklung von Webanwendungen und Microservices ist sie nicht mehr wegzudenken. Der Security-Aspekt ist dabei manchmal vernachlässigt worden – was bereits diverse sicherheitsrelevante Vorfälle nach sich gezogen hat.

Damit es nicht dazu kommt, sind einige Dinge zu beachten: von der passenden Update-Strategie über die korrekte Anwendung der Security-Funktionen von Node.js bis hin zum richtigen Umgang mit NPM-Paketen.

Anhand zahlreicher Beispiele zeigt dieser Vortrag, welche sicherheitsrelevanten Vorfälle es bereits gab, was die Reaktionen darauf waren, und worauf man heute achten sollte.

Date
2020-09-30
Time
14:00 - 14:45
Conference / Event
enterJS 2020
Venue
darmstadtium, Darmstadt

TAGS

Comments

Please accept our cookie agreement to see full comments functionality. Read more