Le repo git Awesome Node.js security est une pépite à ne surtout pas rater (il référence énormément de projets, articles et autres documents pour vous permettre de vous éveiller sur la sécurité en Node.js).
Je vous recommande aussi Node.js Security Handbook par la société Sqreen pour apprendre à mieux sécuriser vos applications Node.js.
Autres ressources (articles, talks, études):
- EN The State of Open Source Security 2023 - Snyk
- EN We’re under attack! 23+ Node.js security best practices
- EN Top 11 Node.js security best practices - Sqreen
- EN Securing Node.js and JavaScript - VLADIMIR DE TURKHEIM
- EN NodeConf Remote 2020 - Matteo Collina - Why there are no incentives for security in Open Source
- EN Trojan Source - Invisible Source Code Vulnerabilities
- EN Char Wars: The Path Traversal Strikes Back - Liran Tal
- EN Eval all the strings! Hardened JavaScript - Zbyszek Tenerowicz
- EN Stop Recommending JWTs (with symmetric keys)
Initiatives à connaître et à mettre en œuvre
- OpenSSF Security Scorecards
- OSV - A distributed vulnerability database for Open Source
- SLSA - Safeguarding artifact integrity across any software supply chain
Si vous travaillez sur Github, je vous recommande également mon dernier article: Securizing your GitHub org
Les différents ebooks de Liran TAL;
- Defending Against Command Injection Vulnerabilities
- Mitigate and Weaponize Code Injection Vulnerabilities
- Prevention and Exploitation of Path Traversal Vulnerabilities
- Essential Node.js Security for Express Web Applications
⬅️ 🔐 Sécurité: Analyse statique & AST | ➡️ 🔐 Sécurité: Si la sécurité est un domaine qui vous intéresse