9
Quiero poner node.js en la nube para una aplicación que tenga información corporativa confidencial. Me temo que node.js no es tan seguro como algunos de los servidores más antiguos, ya que no ha estado en la naturaleza mucho. Vi a gente recomendando usar un proxy inverso para hacerlo más seguro. Entiendo que es más seguro ya que no está directamente expuesto al mundo. Pero aún así, xss y otros ataques son posibles. Desde una perspectiva de seguridad solamente, ¿alguien piensa que node.js está a la par de los servidores anteriores? ¿Algún consejo sobre "cómo convencer a tu jefe + al equipo de seguridad corporativo"?¿El proxy inverso hace que node.js sea seguro?
Si es corporativo, solo debe ponerlo detrás del NAT (firewall). También node.js puede ser bastante seguro contra la mayoría de los ataques. – Alfred
@alfred: gracias, pero "bastante seguro contra la mayoría de los ataques" no convencerá al equipo de seguridad corporativo. Además, esta es una aplicación en la nube, no está detrás de la NAT corporativa. –
Su pregunta está muy lejos de la realidad. Los eventos "srevers más antiguos" son vulnerables a xss y otros ataques, mientras que estos son errores en SU CÓDIGO no, el servidor. Desde este punto de vista, los servidores más antiguos son tan inseguros como nodejs. Los proxys inversos solo pueden protegerlo de, por ejemplo, "http.createserver" cuando el servidor proxy detecta una solicitud http mal formada (error de protocolo) y descarta la solicitud, pero un error hipotético en nodejs habría expuesto información confidencial. –