[express] 보안 - 포괄적으로 둘러보기

보안

(expressjs.com/en/advanced/best-practice-security.html)

• 예전 버전을 사용하지 마라
• TSL (https, SSL)을 사용해라
• helmet을 사용해라

npm install --save helmet

helmet 설치

var helmet = require('helmet')
app.use(helmet());

helmet 사용

• cookie를 안전하게 사용해라

방문자를 식별하기 위해 cookie가 사용된다. (인증에서 핵심으로 사용됨)

• dependency를 안전하게 관리해라

npm audit

위 명령어를 사용하면 검사를 해준다. 아래 캡처사진은 위의 명령어를 실행한 결과이다.

아래에 snyk라는것도 있는데 이건 생략