Я ищу модули, которые следует добавить в приложение Node/Express, в котором рассматриваются общие проблемы безопасности, перечисленные ниже:
- Уязвимости от инъекций (JavaScript, SQL, Mongo, HTML)
- Фиксация и захват сеанса
- Уязвимости между сайтами (сценарии, запрос на подделку)
- Массовое присвоение
- Вставьте здесь соответствующую озабоченность.
Спасибо за вашу помощь!
----------
Некоторые ресурсы, которые я нашел:
Отличный разговор (11/2012): http://lanyrd.com/2012/asfws/sxzbm/ (см. слайды)
Вопрос ServerFault (2011-2012): https://serverfault.com/info/285123/is-node-js-mature-for-enterprise-security
Сообщение в блоге по теме (9/2012): http://codefol.io/posts/29-Why-Rails-and-not-Sinatra-or-Node-js-
Exploit tester: https://code.google.com/p/skipfish/
Паспортный модуль: https://github.com/jaredhanson/passport
Модуль EveryAuth: https://github.com/bnoguchi/everyauth