クライアント側のセキュリティ上の懸念（JavaScript）

Question

大きなWebサイトのUIを設計して実装します。サイトの所有者はセキュリティ上の問題について本当に慎重です。 Javascriptで設計し、コーディングするとき、クライアント側のセキュリティー勧告のチェックリストがあるのだろうかと思います。

Answer 1

OWASP guideをご利用いただけます。これは、一般的な脆弱性についてアプリケーションをチェックするために体系的に使用できる一連のテストを提供します。

Web application pen testingは、あなたが達成しようとしていることに関する話題の言葉です。自動ツールと背景情報がないかネットをスキャンします。

編集：

あなたはクライアント側だけでなく、あなたの関心事であることを述べたが、サーバーを含むアプリケーション全体の総合的なセキュリティ。あなたが以前にアプリケーションのセキュリティ評価を行ったことがないなら、あなたの上司/サイトの所有者はおそらく、仕事のために外部の会社/コンサルタントを雇うことを検討すべきです。彼らはあなたとあなたのチームが最初に詳細を学ばなければならない場合、おそらくそれ以上の費用をかけずに仕事をします。また、これは何度も何度もやり直すという利点があるため、重要な詳細を見落とす可能性は非常に低くなります。

Answer 2

Javascriptを簡単にすることができます。あなたはサーバー側でシステムを構築する必要があります。すべてのセキュリティがあり、クライアント側はブラウザに似たインタフェースとしてしか機能しません。

強力なセキュリティ証明書を使用した暗号化も考慮することができます。