Separando y asegurando credenciales y claves del código de la aplicación en NodeJs

0

¿Cuáles son los enfoques recomendados para separar las credenciales privadas y las claves de los archivos de código de la aplicación a una utilidad separada?

Modelo de amenaza:

No deseamos permitir que ningún operador de red ingrese el código de nuestra aplicación y vea las credenciales privadas seguras (por ejemplo, DB o secretos de API), que es una amenaza importante para la seguridad.

La aplicación se está ejecutando en un entorno Linux.

    
pregunta Muhammad Hannan 08.02.2018 - 19:54
fuente

0 respuestas

Lea otras preguntas en las etiquetas