Seu usuário quer te hackear

NoSQL Injection e o que fazer para se proteger

Rogério Munhoz

about.rjmunhoz.me
GitLab icon

rjmunhoz

SQL Injection

Insertion or "injection" of a SQL query via the input data from the client to the application

OWASP

Definição

Exemplo

Ok, mas e o nosql?

Fica pior

$where operator

E agora?

Como mitigar?

Algumas sugestões

JSON Schema

JOI

@expresso/validator

(AJV)

express-joi-middleware

(joi)

No scripts === No monogoose

código "fechado"

  • Seja o mais específico possível
  • Não tenha medo de fazer "na mão"
  • Código pequeno !== código bom
  • Valide, teste, cheque, valide de novo e, só depois, jogue pro banco
  • Construa as queries na mão
  • CAMADAS!

Uma sugestão

Rota

Service

repository

Camadas!

<3

LINKS

Bibliotecas

slides.com/rjmunhoz/seu-usuario-quer-te-hackear

Seu usuário quer te hackear: NoSQL Injection e o que fazer para se proteger

By Rogério Munhoz

Made with Slides.com

Seu usuário quer te hackear: NoSQL Injection e o que fazer para se proteger

  • 151

More from Rogério Munhoz