Resumen

La popularidad del lenguaje de programación JavaScript para la programación en el lado del servidor ha aumentado enormemente en la última década. El marco de trabajo Node.js es un popular marco de trabajo en el lado del servidor de JavaScript con un tiempo de ejecución eficiente para arquitecturas basadas en la nube y eventos. Una de sus fortalezas es la presencia de miles de bibliotecas de terceros que permiten a los desarrolladores construir y desplegar rápidamente aplicaciones. Estas mismas bibliotecas son una fuente de amenazas de seguridad, ya que una vulnerabilidad en una biblioteca puede (y en algunos casos lo hizo) comprometer un servidor entero. Con el fin de apoyar la integración segura de bibliotecas, desarrollamos NS, la primera arquitectura de seguridad para JavaScript en el lado del servidor. Nuestra infraestructura de aplicación de políticas soporta una fácil implementación de técnicas de fortalecimiento web y políticas de control de acceso en las interacciones entre bibliotecas y su entorno, incluyendo cualquier biblioteca dependiente. Discutimos el diseño e implementación de NS

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Javascript; Programación del lado del servidor; Marco node.js; Amenazas a la seguridad; Bibliotecas de terceros; Arquitectura NS
• Keywords:Javascript; Server-side programming; Node.js framework; Security threats; Third-party libraries; NS architecture