반응형
프로덕션 환경의 Express를 위한 보안 우수 사례
프로덕션 우수 사례: 보안 개요 “프로덕션 (production)” 이라는 용어는 소프트웨어 라이프사이클 중 애플리케이션 또는 API가 최종 사용자 또는 소비자에게 정식으로 제공되는 단계를 말합니다.
expressjs.com
보안 지침
1. Express를 최신 버전으로 유지하기
2. TLS 사용하기 (https)
3. Helmet 사용하기
- 발생하는 보안 이슈를 자동으로 해결해주는 모듈
- Helmet 설치
$ npm install --save helmet- Helmet 사용
var helmet = require('helmet');
app.use(helmet());- 자동으로 Helmet이 가진 기능들이 기본적으로 설정된다. 또한 이의 기능들의 on/off를 디테일하게 다룰 수도 있다.
4. 쿠키를 안전하게 사용하기
- 쿠키: 방문자를 식별하는 역할
5. denpendencies를 안전하게 관리하기
- 취약점을 가진 것이 있을 수 있으므로 잘 관리해야 한다.
npm install nsp -gnsp(보안을 체크해주는 모듈)을 global하게 설치한다.
- denpendencies를 체크하여 문제되는 것이 있는지 검사한다.
반응형
'Back-End > Node.js' 카테고리의 다른 글
| Express - 17. 수업을 마치며 (0) | 2020.09.08 |
|---|---|
| Express - 16. express generator (0) | 2020.09.08 |
| Express - 14.3. 라우터 - 파일로 분리 - index (0) | 2020.09.08 |
| Express - 14.2. 라우터 - 파일로 분리 (0) | 2020.09.08 |
| Express - 14.1. 라우터 - 주소체계변경 (0) | 2020.09.08 |
