5 maneiras de evitar code injection no JavaScript

Artigo sobre diferentes formas que podemos evitar riscos de code injections em nossos projetos com JavaScript

Escrever código seguro de maneira que evite code injection pode até parecer uma tarefa comum, mas existem muitas armadilhas ao longo do caminho.
Liran Tal, em um artigo muito bom e cheio de exemplos, nos contextualiza sobre o problema e nos mostra 5 maneiras de como proteger nossas aplicações.

O fato de uma pessoa que desenvolver seguir as melhores práticas de segurança não significa que outras estejam fazendo o mesmo.
Provavelmente você está usando pacotes open-source em suas apps, certo? Como saber se esses pacotes foram desenvolvidos com segurança?
E se um código inseguro como eval() estiver presente?

Em resumo, as 5 maneiras são:

  • Evitar o uso de eval()setTimeout(), and setInterval()

  • Evitar usar o new Function()

  • Evitar serialization

  • Usar linter de segurança

  • Usar uma ferramenta SCA (static code analysis) para achar e resolver problemas de code injection

Quer saber mais?
Confere o artigo completo aqui: https://snyk.io/blog/5-ways-to-prevent-code-injection-in-javascript-and-node-js/