Soy nuevo en el desarrollo de aplicaciones híbridas y el desarrollo web en general. ¿Hay prácticas / técnicas de codificación comunes que puedo usar para asegurarme de que escribo un código que no pone al usuario final en riesgo de que un software malintencionado explote mi aplicación para causar daño?
¿Cómo puedo investigar las vulnerabilidades de seguridad conocidas de JS, una función o construcción específica en JS, un marco / biblioteca de JS? ¿Hay un equilibrio por el que deba esforzarme entre cuánto tiempo dedico a investigar o implementar medidas de seguridad en mi aplicación en lugar de escribir la lógica de la aplicación?
También me gustaría evitar confundir mi código ya que esto afecta el rendimiento y es posible que no funcione bien con los marcos que quiero usar.
Y finalmente, como una pregunta relacionada. ¿Se encuentran las bibliotecas JS en un repositorio como npm confiable? Es decir, ¿las personas que ejecutan npm / node comprueban la integridad ética (y técnica) de los paquetes ofrecidos en su plataforma? ¿O al menos tienen implementado un proceso de verificación?
Si la respuesta es no, ¿cuáles son algunas de las prácticas estándar que se utilizan antes de que los desarrolladores u organizaciones decidan utilizar una biblioteca externa desde dicha plataforma? NPM y Github específicamente.
¡Gracias a todos los que respondieron!
P.S. Como soy nuevo en este sitio SE, no estoy seguro de qué etiquetas serían apropiadas aquí. He agregado algunas, pero si alguien que pueda brindar una idea cree que otro conjunto de etiquetas sería mejor, no dude en editar mi pregunta.