¿Cómo puede ser segura una aplicación web o móvil si está escrita con frameworks controlados por Javascript (Angular, Nodejs …)?

La seguridad de una aplicación que se ejecuta en su propio dispositivo no depende del idioma en el que está escrita. Depende de la exactitud de la forma en que se escribió el programa y de la forma en que interactúa con cosas fuera de su dispositivo. El problema con Javascript es que dicho código se puede descargar desde un servidor web remoto y, si el servidor ha sido incluido, ese código puede ser malicioso. Sin embargo, dicho código no se consideraría una aplicación en el sentido de la que instaló en su dispositivo. Se está interpretando dentro de su navegador (la aplicación relevante aquí) y no existe como una aplicación instalada en su dispositivo. Entonces, en el caso del navegador, el problema no es si la ‘aplicación’ que desea ejecutar es segura o no, sino si realmente está ejecutando la aplicación que pretendía ejecutar. Este riesgo se agrava por el hecho de que usted no es realmente consciente de todos los bits de Javascript que se ejecutan cuando navega por la Web. Este riesgo no existe cuando instala una aplicación directamente en su dispositivo (suponiendo que sea un ejecutable firmado de un proveedor confiable).

AplicacionesDesarrollo webJavaScriptMarcos deweb

Related Content

¿Cuál es la mejor manera para que los estudiantes de secundaria sin conocimientos de programación creen sus propias aplicaciones?

¿Cuál es la mejor manera de crear un sistema de permisos robusto para una aplicación web para que solo los usuarios con ciertos roles puedan acceder a vistas y datos particulares?

¿Cuál es la mejor pista de idioma, si quiero aprender cómo crear soluciones para mi empresa como una aplicación web para que mi personal la use?

Cómo construir un sistema de confirmación de usuario basado en llamadas perdidas

¿Qué es la seguridad de la aplicación web?

¿Cuál es la tasa máxima de solicitudes que puede manejar una aplicación web?

Estoy trabajando de forma remota en un sitio web. ¿Cuál es la mejor manera de enviar código HTML / CSS a los desarrolladores? ¿Permitirles ver el código o copiarlo en un documento separado?

Probablemente esté pensando en el hecho de que cualquiera puede meterse con el código JS del lado del cliente, pero la razón de esto es que es del lado del cliente , no es que sea JS . Si el código no se ejecuta en su propia computadora, las personas pueden meterse con él, sin importar en qué idioma esté escrito.

Como lenguaje del lado del servidor, desde una perspectiva de seguridad, JS es probablemente tan bueno como cualquier otra opción. Quizás incluso mejor que PHP (hay mucho menos magia en JS: la magia es el enemigo de la seguridad) o C / C ++ (que no tiene suficiente magia … sí, sí, sé que acabo de decir que la magia es el enemigo de la seguridad, pero algo de magia, para ciertas cosas propensas a errores, en realidad es algo bueno).

Vladislav Zorov

More Interesting

¿Cuáles son los métodos efectivos de verificación de identidad en la vida real para aplicaciones en línea?

¿Cuáles son las mejores herramientas / marcos para un desarrollador de back-end para construir rápidamente una interfaz de usuario web?

Cómo hacer que una aplicación web sea tan segura como Java hecha en PHP

¿Cuánto tiempo tarda la App Store en aprobar varios idiomas?

¿Existe alguna aplicación de código abierto o basada en la web gratuita para el reembolso de gastos para pequeñas empresas y nuevas empresas que se pueden alojar en las instalaciones?

¿Cuál es el mejor lenguaje de back-end para aprender para el desarrollo de aplicaciones web?

Cómo hacer una aplicación web (back-end) usando Java

¿Cómo ayuda una empresa de desarrollo de portal de viajes a las agencias de viajes?

¿Qué implica típicamente el mantenimiento de aplicaciones web?

¿Qué idioma / marco debo usar para mi nuevo inicio web? Estoy buscando un marco que tenga recursos para aprender, que sea fácil de comenzar e iterar, y que sea elegante.

¿Por qué los programadores de R usan OpenCPU complicado para aplicaciones web si tienen una excelente plataforma Shiny?

¿Los tweets con enlaces o tweets sin enlaces son más importantes para usted para su investigación?

¿Puedo hacer una aplicación web si solo conozco Ruby on Rails?

¿Por qué es importante crear una herramienta de comunicación en la aplicación para su aplicación?

Cómo abordar un problema como construir una aplicación web para un campus escolar

Web Analytics