Electron Security-Maßnahmen: Cross-Plattform Desktop-Apps – Teil 4 [Screencast]

Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem er bereits in die Grundlagen und Architektur, Developer-Essentials und die UX-Optimierung einführte, geht es im vierten Teil um die Verbesserung der Sicherheit einer Electron-Anwendung.

In diesem Artikel:

Inhalte des Screencasts

  • Content Security Policies: In Electron können Sie über Content Security Policies (CSPs) beispielsweise kontrollieren, ob und in welcher Art der Renderer-Prozess JavaScript-Dateien lädt. Durch die explizite Definition von vertrauenswürdigen Quellen können Sie Angriffsvektoren, wie Cross Site Scripting (XSS), minimieren.
  • Node.js Integration deaktivieren: In Electron haben Sie die Möglichkeit den Zugriff auf Node.js-Schnittstellen für den Runderer-Prozess zu unterbinden, wodurch sichergestellt werden kann, dass Code aus dem Client (in Form von JavaScript) nicht über privilegierte APIs mit Betriebssystem-Schnittstellen kommunizieren kann.
  • Fachliche APIs für den Renderer-Prozess: Mit deaktivierter Node.js Integration minimieren sich die Möglichkeiten Ihrer Electron Anwendung. Code aus dem Renderer-Prozess kann nich mehr mit dem Main-Prozess kommunizieren. Über explizit definierte, fachliche APIs können Sie dem Renderer-Prozess Zugriff auf notwendige Funktionen im Main-Prozess geben. Sie minimieren dadurch Angriffsvektoren, und definieren klare Kommunikationswege.
Mehr Artikel zu Electron
Kostenloser
Newsletter

Aktuelle Artikel, Screencasts, Webinare und Interviews unserer Experten für Sie

Verpassen Sie keine Inhalte zu Angular, .NET Core, Blazor, Azure und Kubernetes und melden Sie sich zu unserem kostenlosen monatlichen Dev-Newsletter an.

Newsletter Anmeldung
Diese Artikel könnten Sie interessieren
Electron
favicon

Electron Anwendungen paketieren mit dem electron-packager: Cross-Plattform Desktop-Apps – Teil 5 [Screencast]

Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nach den Grundlagen und der Architektur, Developer-Essentials, der UX-Optimierung und Security-Maßnahmen, geht es im letzten Teil um die Paketierung von Electron-Anwendungen mit dem electron-packager.
02.07.2020
Electron
favicon

Electron UX-Optimierung: Cross-Plattform Desktop-Apps – Teil 3 [Screencast]

Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem er bereits in die Grundlagen und Architektur einführte und Developer-Essentials vorstellte, geht es im dritten Teil um die User-Experience-Optimierung einer Electron-Anwendung.
14.04.2020
Electron
favicon

Electron Developer-Essentials: Cross-Plattform Desktop-Apps – Teil 2 [Screencast]

Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem der erste Teil in die Grundlagen und Architektur einführte, geht es im zweiten Teil um Developer-Essentials mit denen Sie bei der Entwicklung mit Electron vertraut sein sollten.
19.03.2020
Electron
favicon

Electron Basics, Architektur, Demo, Vergleich: Cross-Plattform Desktop-Apps – Teil 1 [Screencast]

Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer vierteiligen Serie das von GitHub ins Leben gerufene Framework Electron. Der erste Teil führt kurz in die Entstehung ein, die Gründe es zu verwenden, erklärt die Architektur und stellt Electron in Vergleich mit anderen Desktop-Technologien.
12.02.2020