Node.js == Sécurité ?

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
85
Mois de parution
juillet 2016
Domaines


Résumé
On parle de plus en plus de déployer du Node.js sur les serveurs dans la mode DevOPS/Web 42.0. Bien sûr, ce type de serveur répond à pas mal de problématiques pour les développeurs, et sûrement aussi pour certains administrateurs… Mais comment le déployer correctement pour éviter de se faire « p0wner » par un méchant petit pirate de l’Internet ? Dans cet article, nous allons faire le tour des fonctionnalités minimales permettant de s’assurer une sécurité du serveur Node.

Quand on écrit un hors-série sur JavaScript, il est impossible de ne pas aborder deux sujets :

- Node.js ;

- la sécurité.

Déjà, rien qu’en parlant à un auditeur sécurité, vous comprenez que vous avez un problème en voyant sa tête. Oui, JavaScript souffre d’un certain bagage plutôt mauvais avec la sécurité et sur cela vous rajoutez un framework : ça n’aide pas.

Donc il est important de pouvoir avoir quelques éléments permettant un minimum de sécuriser votre installation. Tout cela dans le but de rassurer votre gentil auditeur (si...si… ils sont gentils) et vous éviter ensuite des heures et des heures de galère suite à une intrusion ou un audit mal placé…

1. Node.js en 42 lignes

Vous l'avez certainement déjà lu dans ce hors-série, mais chacun présentant les choses différemment, voici une rapide introduction à Node.js. C'est un projet open source fondé en 2009 par « Ryan Lienhart Dahl ». Il s’agit en fait d’un runtime au-dessus d’une machine...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Programmation avec le 6502 : les sprites de la NES, ou comment coder le jeu Pac-Man

Magazine
Marque
Hackable
Numéro
36
Mois de parution
janvier 2021
Domaines
Résumé

Dans le précédent article, nous avons commencé à nous familiariser avec la partie graphique de la console NES (Nintendo Entertainment System). Aujourd’hui, nous allons réaliser un véritable jeu, ou du moins nous allons suffisamment le débuter pour qu’il commence à être intéressant.

Analyse de code avec Cppcheck (et intégration sous Eclipse)

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Zut ! Encore un plantage !!! Combien de fois n’avez vous pas prononcé cette phrase, face au blocage d’une application de bureautique bien connue ou face à un crash système ? Sur un ordinateur de bureau, ce type de désagrément n’a d’autre effet que de faire monter votre niveau d’énervement, mais dans le cas d’un système embarqué, les effets sont bien plus graves. Heureusement, Cppcheck est là pour vous aider.

Réinvention de la roue... des temporisations

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Les temporisations sont essentielles au sein des systèmes d'exploitation et dans certaines applications, pour déclencher des actions à l'échéance d'un délai. Il existe différents algorithmes pour les gérer de manière efficace. Cet article présente la fusion de deux d'entre eux, pour en tirer le meilleur.