Automatizar el chequeo de vulnerabilidades con Snyk
Clase 37 de 39 • Curso de Autenticación con Passport.js 2019
Contenido del curso
Conocer qué son los JSON Web Tokens
Entender cómo funcionan las cookies
Implementar autenticación en Express usando Passport.js
- 12
Arquitectura del proyecto Platzi Video
05:10 min - 13
Agregando la colección de usuarios
06:20 min - 14
Agregando la colección de películas de usuario
11:23 min - 15
Implementando el POST y DELETE de las películas de usuario
05:54 min - 16
Cómo conectarnos a la base de datos
00:50 min - 17
Configuración de Passport.js
08:29 min - 18
Implementación de BasicStrategy con Passport.js
05:31 min - 19
Implementación de Strategy y ExtractJwt con Passport.js
05:02 min - 20
Implementación de nuestro Sign-in
12:28 min - 21
Implementación de nuestro Sign-up
05:09 min - 22
Protegiendo nuestras rutas con Passport.js
04:47 min - 23
Middleware para el manejo de scopes
09:48 min - 24
Configuración del server render
03:04 min - 25
Comunicación máquina a máquina
09:24 min - 26
Implementando recordar sesión
01:19 min - 27
Implementación de las rutas de las películas de usuario
09:28 min
Entender qué es OAuth 2.0 y OpenID Connect
Implementar autenticación con redes sociales
- 29
Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0
00:42 min - 30
Implementando 0Auth2.0 con Google
11:43 min - 31
Implementando Sign Provider en nuestra API
07:10 min - 32
Autenticación con Google usando OpenID Connect
01:38 min - 33
Cómo crear una cuenta de desarrollador con Twitter
01:02 min - 34
Autenticación con Twitter
10:50 min - 35
Autenticación con Facebook
01:35 min
Asegurar tu aplicación de Express
Para usar snyk lo primero es crear una cuenta en https://app.snyk.io/signup para agilizar el proceso recomiendo usar la cuenta de GitHub.
Despues de la creación de la cuenta nos redireccionara a las integraciones o podemos ir directamente mediante el link https://app.snyk.io/org/<usuario>/integrations.
Seleccionamos la integración con GitHub (ó con el servicio más adecuado para nuestro proyecto) y allí nos aseguramos de conectar nuestra cuenta con GitHub, otorgando los permisos necesarios.
Por ultimo necesitamos agregar el repositorio de nuestro proyecto para que haga la revision automática de vulnerabilidades en cada Pull request, mediante el botón Add your GitHub repositories to Snyk.
Allí buscaremos el repositorio de nuestro proyecto, lo seleccionamos y le damos en el botón Add 1 selected repository to Snyk.
Cuando termine la integración podemos dirigirnos al dashboard de nuestros proyectos haciendo click en la pestaña Projects o mediante el link https://app.snyk.io/org/<usuario></usuario>/projects y verificar el estado de nuestras dependencias:
En lo posible debemos evitar tener vulnerabilidades High (H) o Medium (M) para corregirlas le damos click en View report and fix.
Tener en cuenta que algunas vulnerabilidades no tienen solución en el momento por lo que toca estar pendiente de un posible fix o cambiar de librería.