Por ejemplo, una base de datos MySQL presenta problemas de seguridad conocidos. ¿Cómo se aplica esto a un db NoSQL? p.ej. Inyecciones, xss, etc. ¿Cuál es la medida de seguridad que debe tomar al usar un db NoSQL? Específicamente con respecto a MongoDB (con node-mongodb-native) y Node.js (usando Express)Seguridad de Mongodb en node.js
Y si es así, ¿hay algún módulo para Node/Express que ayude a prevenir esto?
Existe un problema específico para NodeJS, MongoDB (y algunas otras bases de datos NoSQL que usan mucho javascript): Serveride javascript injection. Mire here y here (pdf) para más detalles. Es más como inyección SQL que XSS.
En breve, es cuando el atacante envía javascript a su nodejs o mongodb cuando solo está esperando JSON. Así que, teóricamente, el malo puede bajar tu servicio (DOS), acceder a tus datos e incluso al sistema de archivos.
Para evitar este tipo de ataques que tienen que:
Creo que el principio "no confíes en nadie y especialmente en la entrada del usuario" todavía se aplica a las bases de datos no SQL también. Pero esta es una pregunta buena y relevante, me gustaría ver algunas respuestas. Gracias @Jojje –