Vulnerabilità JavaScript comuni

Naviga le tue risposte
2

Qualcuno può consigliare una linea guida sicura per il codice JavaScript?

Esiste un insieme di vulnerabilità comuni strettamente correlate al linguaggio di programmazione JavaScript? Quello che sto cercando sono le vulnerabilità equivalenti allo stack, heap o buffer overflow che sono strettamente correlate al linguaggio di programmazione c / c ++.

Si possono consigliare strumenti per gli strumenti di analisi del codice statico nel contesto JavaScript?

    
posta Dennis1818 28.03.2018 - 16:24
fonte

1 risposta

2

Full disclosure: la seguente guida è stata scritta dal team di ricerca di Checkmarx , creatore di CxSAST (strumento di analisi del codice statico), dove sono impiegato.

Ecco una guida di JavaScript Secure Coding Practices:

Dato che in questi giorni JavaScript è utilizzato sia nella parte anteriore che in quella posteriore delle applicazioni, una moltitudine di vulnerabilità e problemi sono rilevanti e importanti da conoscere durante lo sviluppo in JavaScript:

  • Cross Site Scripting (XSS) - Riflesso, Archiviato e basato su DOM.
  • Iniezioni SQL e NoSQL
  • Problemi di gestione delle password e delle password
  • Problemi di gestione della sessione
  • Problemi di controllo dell'accesso
  • Uso non sicuro della crittografia - Hashing, crittografia, decrittografia e generatori di numeri casuali
  • Problemi di gestione degli errori e di registrazione

Per citarne alcuni ...:)

    
risposta data 29.03.2018 - 12:13
fonte

Leggi altre domande sui tag

Il certificato del server è stato preso in considerazione durante la fase di negoziazione della suite di crittografia? Centinaia di vecchi file di MS Office sono aumentati di circa 10kb