Sichere Anwendungen mit Node.js

In diesem Kurs erhalten Sie zunächst einen Überblick über Sicherheit in Node.js, einschließlich Methoden des Pen-Testing und Exploitation, sowie eine kurze Einführung in die Node.js-Plattform. Anschließend beleuchten wir typische Sicherheitsprobleme wie Global Namespace Pollution, HTTP Parameter Pollution (HPP), Remote Code Execution Lücken, Remote OS Command Execution, Angriffe durch nicht vertrauenswürdige Benutzereingaben und Regex DoS. Wir zeigen, wie ungewollte Offenlegung von Informationen in Node.js-Anwendungen verhindert werden kann, geben praxisnahe Empfehlungen zu Secure Coding und diskutieren typische Defizite unsicheren Codes. Sie lernen zudem, wie Sie ein effektives Code-Review für Node.js-Anwendungen durchführen und automatisierte Tools zur Code-Überprüfung einsetzen. Am Ende des Seminars fassen wir die wichtigsten Erkenntnisse zusammen und geben Ihnen konkrete Handlungsempfehlungen für den sicheren Einsatz von Node.js mit auf den Weg.