[À lire] Les fondamentaux pour sécuriser une (application) MEAN ?

 

MEAN est un socle technique composé de MongoDB, Express, Angular et Node.js. Ces quatre composants ont un point commun : le JavaScript ! La connaissance de cet unique langage de programmation vous permet désormais de créer une application web dynamique et moderne. Ce socle technique est donc largement utilisé par les développeurs « full stack » et c’est ainsi que de nombreuses applications MEAN viennent s’installer progressivement dans les SI des entreprises. Mais voilà ! Ce socle technique est-il suffisant pour développer des applications sécurisées qui seront amenées à manipuler des données sensibles (carte bancaire, santé…) ?

Au sommaire de l’article

1 Architecture MEAN

1.1 Angular

1.2 Node.js

1.3 Express

1.4 MongoDB

2 Express

3 HTTPS Express

3.1 Solution 1 : Terminaison TLS par proxy

3.1.1 Étape 1 : Configurer Nginx

3.1.2 Étape 2 : Configurer l’application

3.2 Solution 2 : Terminaison TLS par l’application

4 Session Express

4.1 Express Session

4.1.1 Étape 1 : Installer les middlewares

4.1.2 Étape 2 : Configurer l’application

4.2 Cookie Session

4.2.1 Étape 1 : Installer les middlewares

4.2.2 Étape 2 : Configurer le middleware

5 CSRF

5.1 Back-end

5.2 Front-end

Conclusion

Références

Didier BERNAUDEAU

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°101, disponible sur la boutique et sur Connect !