Sono nuovo nello sviluppo di app ibride e nello sviluppo web in generale. Esistono pratiche / tecniche di codifica comuni che posso utilizzare per garantire che scrivo codice che non metta l'utente finale a rischio che software dannosi sfruttino la mia app per causare danni?
Come posso ricercare le vulnerabilità di sicurezza conosciute di JS, una funzione o un costrutto specifico in JS, un framework / libreria JS? C'è un equilibrio che dovrei cercare tra quanto tempo dedico alla ricerca o all'implementazione delle misure di sicurezza nella mia app e alla scrittura della logica effettiva delle app?
Vorrei anche evitare di offuscare il mio codice poiché questo influisce sulle prestazioni e potrebbe non funzionare bene con i framework che voglio usare.
E infine, come una domanda correlata. Le librerie JS sono trovate su un repository come NPM affidabile? Cioè, le persone che eseguono npm / node controllano l'integrità etica (e tecnica) dei pacchetti offerti sulla loro piattaforma? O almeno hanno un processo di verifica in atto?
Se la risposta è no, quali sono alcune pratiche standard che vengono utilizzate prima che gli sviluppatori o le organizzazioni decidano di utilizzare una libreria esterna da tale piattaforma? NPM e Github in particolare.
Grazie a tutti coloro che rispondono!
P.S. Dato che sono nuovo di questo sito SE, non sono sicuro di quali tag sarebbero appropriati qui. Ne ho aggiunti alcuni, ma se qualcuno in grado di fornire una panoramica ritiene che un altro set di tag sarebbe migliore, non esitate a modificare la mia domanda.