Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem er bereits in die Grundlagen und Architektur, Developer-Essentials und die UX-Optimierung einführte, geht es im vierten Teil um die Verbesserung der Sicherheit einer Electron-Anwendung.

Inhalte des Screencasts

  • Content Security Policies: In Electron können Sie über Content Security Policies (CSPs) beispielsweise kontrollieren, ob und in welcher Art der Renderer-Prozess JavaScript-Dateien lädt. Durch die explizite Definition von vertrauenswürdigen Quellen können Sie Angriffsvektoren, wie Cross Site Scripting (XSS), minimieren.
  • Node.js Integration deaktivieren: In Electron haben Sie die Möglichkeit den Zugriff auf Node.js-Schnittstellen für den Runderer-Prozess zu unterbinden, wodurch sichergestellt werden kann, dass Code aus dem Client (in Form von JavaScript) nicht über privilegierte APIs mit Betriebssystem-Schnittstellen kommunizieren kann.
  • Fachliche APIs für den Renderer-Prozess: Mit deaktivierter Node.js Integration minimieren sich die Möglichkeiten Ihrer Electron Anwendung. Code aus dem Renderer-Prozess kann nich mehr mit dem Main-Prozess kommunizieren. Über explizit definierte, fachliche APIs können Sie dem Renderer-Prozess Zugriff auf notwendige Funktionen im Main-Prozess geben. Sie minimieren dadurch Angriffsvektoren, und definieren klare Kommunikationswege.

Im letzten Teil geht es darum, wie Sie Anwendungen mit dem electron-packager paketieren. Wenn Sie die weiteren Screencasts nicht verpassen möchten, melden Sie sich hier für unsere monatlichen Tech News an.

Related Articles

electron
Electron Anwendungen paketieren mit dem electron-packager: Cross-Plattform Desktop-Apps - Teil 5 [Screencast]
Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nach den Grundlagen und der Architektur, Developer-Essentials, der UX-Optimierung und Security-Maßnahmen, geht es im letzten Teil…
Thorsten Hans
electron
Electron UX-Optimierung: Cross-Plattform Desktop-Apps - Teil 3 [Screencast]
Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem er bereits in die Grundlagen und Architektur einführte und Developer-Essentials vorstellte, geht es im dritten Teil um die…
Thorsten Hans
electron
Electron Developer-Essentials: Cross-Plattform Desktop-Apps - Teil 2 [Screencast]
Thinktecture Cloud-Native- und Infrastructure-as-Code-Spezialist Thorsten Hans erklärt in einer fünfteiligen Screencast-Serie das Framework Electron. Nachdem der erste Teil in die Grundlagen und Architektur einführte, geht es im zweiten Teil um Developer-Essentials mit denen Sie…
Thorsten Hans
electron
Electron Basics, Architektur, Demo, Vergleich: Cross-Plattform Desktop-Apps - Teil 1 [Screencast]
Inhalte des Screencasts Was ist Electron? Ein kurzer Einblick in die Entstehungsgeschichte von GitHub Electron sowie deren Hintergründe. Warum Electron? Wert und Nutzen von Electron für die Entwicklung moderner Cross-Plattform-Anwendungen, die auf Desktop-Systemen ausgeführt…
Thorsten Hans