Il est important de comprendre et se former sur les attaques les plus courantes en Node.js pour mieux les prévenir. Les attaques suivantes sont couramment employées par les pirates dans l’écosystème :
- ReDos
- Directory Traversal
- Brute forces (si aucune limite ou vérification.. peut être couplé avec une attaque par dictionnaire si votre système indique si un mail est utilisé ou non).
- Injection SQL (aussi possible avec MongoDB etc.. ne vous croyez pas à l'abri et creuser le sujet).
En bonus je vous recommande d’aller consulter le top 10 des attaques répertoriés par OWASP.
⬅️ 🔐 Sécurité: Dépendances directes et indirectes | ➡️ 🔐 Sécurité: Analyse statique & AST