🔐 Sécurité

Liens et ressources complémentaires à lire

Le repo git Awesome Node.js security est une pépite à ne surtout pas rater (il référence énormément de projets, articles et autres documents pour vous permettre de vous éveiller sur la sécurité en Node.js).

Autres ressources (articles, talks, études):

• EN The State of Open Source Security 2023 - Snyk
• EN We’re under attack! 23+ Node.js security best practices
• EN Securing Node.js and JavaScript - VLADIMIR DE TURKHEIM
• EN NodeConf Remote 2020 - Matteo Collina - Why there are no incentives for security in Open Source
• EN Trojan Source - Invisible Source Code Vulnerabilities
• EN Char Wars: The Path Traversal Strikes Back - Liran Tal
• EN Eval all the strings! Hardened JavaScript - Zbyszek Tenerowicz
• EN Stop Recommending JWTs (with symmetric keys)

Utile pour les mainteneurs de logiciels libres

Initiatives à connaître et à mettre en œuvre

• OpenSSF Security Scorecards
• OSV - A distributed vulnerability database for Open Source
• SLSA - Safeguarding artifact integrity across any software supply chain

Si vous travaillez sur Github, je vous recommande également mon dernier article: Securizing your GitHub org

Ebooks et cours en ligne

• Writing Secure Code in Node.js (By Vladimir de Turckheim)

Les différents ebooks de Liran TAL;

• Defending Against Command Injection Vulnerabilities
• Mitigate and Weaponize Code Injection Vulnerabilities
• Prevention and Exploitation of Path Traversal Vulnerabilities
• Essential Node.js Security for Express Web Applications

---

⬅️ 🔐 Sécurité: Analyse statique & AST | ➡️ 🔐 Sécurité: Si la sécurité est un domaine qui vous intéresse