Descripción
Los marcos del lado del cliente como AngularJS se han hecho enormemente populares debido a su capacidad de racionalizar el proceso de desarrollo y hacer aplicaciones web más sensibles moviendo la carga de trabajo del servidor al navegador. Con la popularidad y el entusiasmo en torno a estos marcos también viene la confusión sobre sus perfiles de seguridad y los riesgos asociados. A menudo, cuando los desarrolladores construyen aplicaciones cliente con back ends de servidor, se acercan a la aplicación como si controlaran todo el ecosistema. A menudo se asume que el cliente que construyeron sólo hablará con las API del lado del servidor que construyeron en la forma en que las diseñaron. Este punto de vista a menudo pasa por alto el riesgo de que un atacante eluda los controles del cliente y ejecute llamadas directamente contra la A9PI del lado del servidor fuera del alcance previsto de la aplicación. Gran parte de este curso trata de ayudar a los desarrolladores a comprender dónde comienzan y terminan los límites de seguridad de los marcos del lado del cliente. Lo hace demostrando patrones de implementación comunes utilizando Angular e ilustrando dónde pueden introducirse las debilidades de seguridad. También destaca las defensas específicas implementadas por Angular, y demuestra la mecánica de cómo funcionan, y cómo pueden estar mal configuradas para introducir riesgos.
