NPM: Bitte haben Sie noch einen Augenblick Geduld, der nächste Supply-Chain-Angriff ist gleich für Sie da.

Node.js ist aus der Webentwicklung nicht mehr wegzudenken. Das zugehörige npm-Ökosystem ist seit der Enstehung explosionsartig gewachsen und bietet mehr Software-Packages als für die meisten anderen Programmiersprachen verfügbar sind. Das spart Zeit in der Entwicklung, kann aber ein großes Problem für die Sicherheit werden: Je mehr Abhängigkeiten, desto größer die Supply-Chain, desto größer das Risiko.

Aber auch ohne npm, muss beim Einsatz von Node.js einiges für einen sicheren Einsatz beachtet werden: von den JavaScript-Stolperfallen über die Tücken des asynchronen Programmiermodells bis hin zur richtigen Update- und Deploymentstrategie.

Was bereits vorgefallen ist, wie darauf reagiert wurde, und was sie beachten sollten, all das schauen wir uns in diesem Vortrag näher an.

Date
2021-07-01
Time
15:30 - 16:15
Online Event
Heise DevSec (1. Juli 2021)

TAGS

Comments