以下にリストされている一般的なセキュリティの懸念に対処するNode/Expressアプリに追加する必要があるモジュールを探しています。
- インジェクションの脆弱性(JavaScript、SQL、Mongo、HTML)
- セッション固定とハイジャック
- クロスサイトの脆弱性(スクリプト、リクエストフォージェリ)
- 一括割当
- ここに関連する懸念事項を挿入
ご協力いただきありがとうございます!
----------
私が見つけたいくつかのリソース:
素晴らしい講演(2012年11月):http://lanyrd.com/2012/asfws/sxzbm/(スライドを参照)
ServerFaultの質問(2011-2012):https ://serverfault.com/questions/285123/is-node-js-mature-for-enterprise-security
トピックに関するブログ投稿(2012年9月):http ://codefol.io/posts/29-Why-Rails-and-not-Sinatra-or-Node-js-
エクスプロイトテスター:https ://code.google.com/p/skipfish/
パスポートモジュール:https ://github.com/jaredhanson/passport
EveryAuthモジュール:https ://github.com/bnoguchi/everyauth