我如何知道我的 Node.JS 应用程序安全性是否符合标准?

【问题标题】:How can I know my Node.JS application security is up to standard?我如何知道我的 Node.JS 应用程序安全性是否符合标准?
【发布时间】:2017-01-23 05:18:53
【问题描述】:

我目前正在为银行开发一个 Node.JS 应用程序。在开发过程中,我总是将安全性作为我关注的一部分,因此我确保所有数据都是加密的。但我还是担心这可能还不够。我如何知道我的 Node.JS 应用程序是否符合标准?有什么指导方针或工具可以告诉我这一点吗? 感谢您与我分享您的想法。

非常感谢~~~

【问题讨论】:

  • 这是一个超级广泛的问题,没有通用的答案。这完全取决于您的应用程序的详细信息、它的功能、您如何编写它、如何部署它、您要保护什么等等......
  • 您好 jfriend00,谢谢您的评论。我的应用程序不处理任何机密数据。这意味着对于监控视听系统、房间预订系统,唯一可靠的数据是 LDAP,我已经做了 LDAPS 以获得更安全的方法,我担心的是,我的应用程序是否会为黑客创建一个后门来访问其他机密数据,因为我的服务器将位于他们的网络上。
  • 很抱歉,如果您的问题被否决,但这对于 SO 来说是一个错误的手册问题。这里有一些关于这个话题的guidelines。有人花时间写了一些提示,但这个问题更有可能被关闭。

标签: node.js security


【解决方案1】:

安全性真的很难做到。有很多不同的因素需要考虑,有无数种不同的方式来破坏应用程序。

本指南绝对不是为了解决应用程序中每一个可能的安全漏洞。但是,它确实提供了一个基本清单,以确保 Express 应用程序能够解决或应用程序一些最大的安全威胁。

  1. 启用 TLS/SSL
  2. 对发送到应用程序的所有不受信任的数据进行编码
  3. HTML 编码
  4. 防止参数污染以阻止可能的未捕获异常
  5. 添加头盔以设置正常默认值
  6. 阻止跨站点请求伪造
  7. 蛮力保护
  8. 命令注入
  9. 不要使用邪恶的正则表达式 还有更多您可以在下面的链接中看到

node secuirty tips

node playback

Node Secuirty check

【讨论】:

    猜你喜欢
    • 2023-03-05
    • 2021-02-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-05-18
    • 2016-03-05
    • 2011-09-30
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode