Previous Story
Les bonnes pratiques pour sécuriser une application Node.js
Savoir sécuriser son application Node est très important. En effet, les développeurs web doivent savoir renforcer la protection de leur application. Le secteur digital étant constamment soumis à de possibles attaques et piratages, il s’avère essentiel d’appliquer de bonnes pratiques sur votre application Node.js ça permet de la sécuriser.
1. Utilisez des en-têtes de réponse sécurisés.
Pour sécuriser une application node Js, il faut prévoir une étape de validation des inputs de votre utilisateur. Valider les inputs de l’utilisateur permet notamment d’éviter l’injection de commande. Cette confirmation permettra d’échapper aux malware.
3. Évitez les injections NoSql
Une autre bonne pratique de sécurisation est d’éviter les injections NoSqul. Cela permet notamment de contourner un éventuel hack. Pour ce faire, vous pouvez éviter d’utiliser ou alors vous pouvez opter d’avoir très rarement recours à des fonctions JavaScript qui disposent des inputs de l’utilisateur.
4. Définissez clairement quand un processus doit planter
Cette opération permet d’éviter des attaques DOS. Si vous définissez vous-même à quel moment le processus doit planter, vous pourrez alors piéger toute tentative de hack. Si vous indiquez par exemple qu’après trois échecs de tentatives d’entrée l’accès à l’application est refusé, vous pourrez facilement détecter et arrêter des intrusions.
5. Stockez intelligemment vos fichiers
Il est impératif de savoir protéger vos fichiers importants. Pour éviter tout piratage, il est essentiel de ne pas garder vos textes secrets dans des fichiers de configuration. Si jamais c’est le cas, il faudra toujours chiffrer vos données. En effet, même un code source peut fuiter et mettre à jour de nombreux secrets. C’est pourquoi il faut faire très attention.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
c’est quoi cet article tout pourri ? (désolé mais là, ca dénote avec la qualité habituelle de la rédaction) Damien fais qqchose :)! l’auteur liste trois concepts OWASP mais ne donne aucune solution d’implementation. c’est comme dire « penser à ne pas avoir des API sans authentification ».
Le sujet est intéressant mais il mérite d’être développé, pas d’en faire un post-it
donc mon commentaire a été censuré ?
Je pensais pas que Zataz était comme ca !
Bonjour,
Il n’y a pas de censure, nous validons les post avant diffusion. D’autant plus quand une personne ne signe pas, ne dit pas bonjour et pense se permettre des familiarités.
Pour rappel, un forum, un espace de discussion … ne sont pas la propriété de celui qui veut poster.
En ce qui concerne le post, les contributions extérieurs ont le mérite d’exister pour des internautes qui veulent s’essayer à l’écriture.
Sachant que les posts évoluent, se corrigent, sont mis à jour, pas de doute que son auteur en fera autant pour son écrit.
Cordialement