Quand on écrit un hors-série sur JavaScript, il est impossible de ne pas aborder deux sujets :
- Node.js ;
- la sécurité.
Déjà, rien qu’en parlant à un auditeur sécurité, vous comprenez que vous avez un problème en voyant sa tête. Oui, JavaScript souffre d’un certain bagage plutôt mauvais avec la sécurité et sur cela vous rajoutez un framework : ça n’aide pas.
Donc il est important de pouvoir avoir quelques éléments permettant un minimum de sécuriser votre installation. Tout cela dans le but de rassurer votre gentil auditeur (si...si… ils sont gentils) et vous éviter ensuite des heures et des heures de galère suite à une intrusion ou un audit mal placé…
1. Node.js en 42 lignes
Vous l'avez certainement déjà lu dans ce hors-série, mais chacun présentant les choses différemment, voici une rapide introduction à Node.js. C'est un projet open source fondé en 2009 par « Ryan Lienhart Dahl ». Il s’agit en fait d’un runtime au-dessus d’une machine...
