Question

Можно ли разместить и запустить Node.js в каком-либо упакованном / подписанном состоянии, чтобы сделать несанкционированное изменение логики приложения невозможным для тех, кто имеет доступ к серверу?

И сделать ли уровень безопасности приложения node.js приемлемым для использования, например, в отраслях финансового сектора?

Steven Leggett · Answer 1 · 30 декабря 2011

Почему бы вам не ограничить доступ учетной записи пользователя, чтобы теперь иметь доступ к узлу?

Поскольку node.js - это такая новая технология разработки, шансы ее использования в финансовом секторе невелики. Новые технологии означают высокий риск, и это последнее, что нужно каждому в финансовой сфере. Большинство финансовых результатов будут идти с Java из того, что я видел.

То, что скомпилировано на сервере, с меньшей вероятностью будет подделано: 1) Исходный код не доступен 2) Изменения в приложении обычно требуют перезагрузки 3) Скомпилированный код с меньшей вероятностью будет содержать инъекции, однако могут быть и ошибки, и недостатки безопасности, но что-то вроде PHP сопряжено с высоким риском, если кто-то завладеет вашим .php-файлом.

Безопасность Node.js: защита от несанкционированного изменения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность Node.js: защита от несанкционированного изменения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов