Security-Fallstricke bei Node.js und NPM vermeiden

Die Node.js/NPM-Plattform ist in den letzten Jahren rasant gewachsen. Bei der Entwicklung von Webanwendungen und Microservices ist sie nicht mehr wegzudenken. Der Security-Aspekt ist dabei manchmal vernachlässigt worden – was bereits diverse sicherheitsrelevante Vorfälle nach sich gezogen hat.

Damit es nicht dazu kommt, sind einige Dinge zu beachten: von der passenden Update-Strategie über die korrekte Anwendung der Security-Funktionen von Node.js bis hin zum richtigen Umgang mit NPM-Paketen.

Anhand zahlreicher Beispiele zeigt dieser Vortrag, welche sicherheitsrelevanten Vorfälle es bereits gab, was die Reaktionen darauf waren, und worauf man heute achten sollte.

Vorkenntnisse

Die Teilnehmerinnen und Teilnehmer sollten grundlegende Kenntnisse über das Node.js/NPM-Ökosystem sowie der Webentwicklung haben.

Lernziele

Nach dem Vortrag sollten die Teilnehmerinnen und Teilnehmer die speziellen Security-Aspekte des Node.js/NPM-Ökosystem kennen. Sie sollen wissen welche Security-Fallstricke es bei der Entwicklung mit Node.js/NPM gibt und wie diese umgangen werden können.