Vulnerabilidades comunes de JavaScript

Navega tus respuestas
2

¿Alguien puede recomendar una guía de codificación segura para JavaScript?

¿Hay un conjunto de vulnerabilidades comunes que están estrechamente relacionadas con el lenguaje de programación JavaScript? Lo que estoy buscando son vulnerabilidades equivalentes para apilar, acumular o desbordamientos de búfer que están estrechamente relacionados con el lenguaje de programación c / c ++.

¿Se pueden recomendar herramientas para las herramientas de análisis de código estático en el contexto de JavaScript?

    
pregunta Dennis1818 28.03.2018 - 16:24
fuente

1 respuesta

2

Revelación completa: la siguiente guía fue escrita por el equipo de investigación de Checkmarx , creador de CxSAST (herramienta de análisis de código estático), donde trabajo.

Aquí hay una guía de prácticas de codificación segura de JavaScript:

Dado que JavaScript se usa en estos días tanto en el frente como en el dorso de las aplicaciones, hay una gran cantidad de vulnerabilidades y problemas que son relevantes e importantes para saber mientras se desarrolla en JavaScript:

  • Secuencias de comandos entre sitios (XSS): reflejadas, almacenadas y basadas en DOM.
  • inyecciones de SQL y NoSQL
  • Problemas de autenticación y administración de contraseñas
  • Problemas de gestión de sesión
  • Problemas de control de acceso
  • Uso no seguro de la criptografía - Hashing, cifrado, descifrado y generadores de números aleatorios
  • Problemas de manejo y registro de errores

Para nombrar algunos ... :)

    
respondido por el yaloner 29.03.2018 - 12:13
fuente

Lea otras preguntas en las etiquetas

En el protocolo de enlace TLS 1.3, ¿se puede interpretar un error interno en el cliente como un error de descifrado en el servidor? Tor: ¿Se está realizando un intercambio de clave diffie-helman sobre el tráfico de clientes?