Como vejo falhas de segurança?
Eu tenho um projeto para a escola que usa react + express.js + mysql. como vejo se tenho falhas de segurança?
1
1
Não é tão simples.
Um ponto é buscar por vulnerabilidades no seu ambiente (SO, versão do mysql, do seu webserver).
Outro ponto é buscar vulnerabilidades nas dependências do seu pacote. Uma forma fácil de fazer isso é usando o npm audit, que vai listar as suas dependências que possuem vulnerabilidades conhecidas.
E mais importante: o seu codigo precisa ser seguro. para isso você precisa seguir as boas práticas de segurança que são muitas.
Existe um projeto chamado OWASP: https://owasp.org/ que tem um guia de boas práticas de segurança e explica todas elas.
1
Publica e espera um ataque.