Saltar al contenido

Jugada por jugada: Seguridad de JavaScript

Sección Introducción Transcripciones

Resumen del curso

Jugada por jugada: Seguridad de JavaScript
Jugada por jugada: Seguridad de JavaScript

Hola a todos, soy Troy Hunt, y soy Aaron Powell, y bienvenidos a nuestro juego por juego con seguridad de JavaScript. Soy un investigador y entrenador de seguridad independiente, y estoy particularmente interesado en el impacto de la seguridad en nuestras aplicaciones web. Y, por supuesto, en estos días nuestras aplicaciones web dependen cada vez más de JavaScript, así que naturalmente estoy muy interesado en el impacto de la seguridad en la forma en que manejamos nuestras aplicaciones basadas en JavaScript. Aunque Troy proviene de esa formación de investigador de seguridad, yo soy un desarrollador web, construyendo aplicaciones de una sola página o aplicaciones del lado del servidor que tienen ricas UI que están construyendo con JavaScript, insertando el marco de trabajo de JavaScript que es el sabor del mes en este momento, React, Angular, etc. y mirando cómo podemos construir mejor ese tipo de aplicaciones para que estemos teniendo en cuenta las mejores prácticas de seguridad. Lo último que queremos hacer es terminar en el Twitter de alguien siendo nombrado con vergüenza por tener algunas malas prácticas de seguridad en nuestra aplicación. En este curso, vamos a examinar muchos aspectos diferentes de la seguridad en lo que se refiere a JavaScript, por ejemplo, cómo gestionamos los tokens, que son una parte esencial de la autenticación en las aplicaciones modernas. Pasaremos a la persistencia del almacenamiento de sesiones, y cómo recordamos realmente las identidades entre sesiones, particularmente cuando el navegador se descarga. Veremos los trabajadores de servicio, el intercambio de recursos de origen cruzado, y el encabezado de Acceso-Control-Autorización-Origen. A continuación, vamos a pasar un montón de tiempo mirando los desafíos con las integraciones de herramientas de terceros, y tenemos un gran ejemplo del mundo real que ocurrió recientemente, que realmente ilustra el desafío que tenemos cuando creamos dependencias en otras partes. Esto es algo que creo que es muy importante, cómo estamos dependiendo de estas bibliotecas externas. Ahora estamos viendo cada vez más confianza en cosas que vienen de npm u otros proveedores de modelos, y queremos asegurarnos de que tenemos un buen nivel de confianza sobre esas dependencias que estamos tomando, cómo nos aseguramos de que si tienen vulnerabilidades podemos hacer un seguimiento de ellas, ver esos informes con el interior de nuestro proceso de construcción o implementación, y hacer llegar esos comentarios a nuestro equipo para que podamos tomar decisiones sobre si son o no lo correcto. Y también pasaremos a mirar los diez principales de OAuth, incorporando la validación del lado del cliente y del servidor, además de un poco de token anti-falsificación y falsificación de solicitudes en varios sitios sólo por una buena medida. Si usted está haciendo algo con JavaScript en estos días, y francamente, si usted está haciendo algo con la web probablemente esté haciendo algo con JavaScript, este va a ser un curso realmente útil para que usted obtenga una buena comprensión de algunas de las implicaciones de seguridad de JavaScript en las aplicaciones web. Espero que disfrutes viéndolo.