Kapitel 10. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Sicherheit ist ein wichtiges Thema für alle Anwendungen, vor allem für solche, die mit einem Netzwerk verbunden sind. Die größte Schwachstelle, die Webanwendungen betrifft, ist traditionell der einfache SQL-Injection-Angriff. Dieser Angriff wurde viele Jahre lang durch schlechte Dokumentation und Bibliotheken verübt, die von den Benutzern verlangten, SQL-Abfragezeichenfolgen manuell zu erstellen. Glücklicherweise hat sich die Programmierergemeinschaft in den letzten zehn Jahren stark weiterentwickelt, und du wirst kaum eine moderne Bibliothek oder ein Tutorial finden, das die Verkettung von Abfragezeichenfolgen fördert.
Dennoch bleibt SQL-Injection eines der größten Risiken für die Anwendungssicherheit und steht auf der OWASP Top Ten Liste an erster Stelle. SQL-Injection-Angriffe sind so gut dokumentiert und verwundbare Kanten in Datenbankbibliotheken haben so große Warnzeichen, dass ich sie in diesem Kapitel nicht weiter behandeln werde.
Es gibt jedoch einige neue und einzigartige Herausforderungen, die der Node.js-Plattform inhärent zu sein scheinen, Herausforderungen, die noch nicht so bekannt sind. Es gibt sogar relativ neue Tools, mit denen sich die Entdeckung und Behebung dieser Schwachstellen automatisieren lässt. Diese Herausforderungen und Tools sind der Schwerpunkt dieses Kapitels.
Eine dieser Herausforderungen ist ...
Get Verteilte Systeme mit Node.js now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
