Nodejs 18: las mejores en la seguridad de este framework JavaScript

April 28, 2022

Tags: Tecnologías

nodejs

 

Cuando se trata de construir servicios BackEnd, NodeJs es una de las mejores opciones. Este tiempo de ejecución de JavaScript back-end, multiplataforma y de código abierto es ideal cuando desea potenciar aplicaciones que se ejecutan dentro de un navegador web o dispositivo móvil.

 

Las aplicaciones construidas con Node son escalables y esto se debe a su naturaleza asíncrona. ¿Qué significa esto? Por ejemplo, imagina que, en un restaurante, el mesero toma tu pedido y lo lleva a la cocina, luego continúa a la siguiente mesa mientras el chef prepara la comida de la primera mesa, por lo que puede servir varias mesas mientras preparan la comida y alimento de los demás, esto es lo que se llama asincronía.

 

Ahora, para su versión 18, NodeJs agregó algunas mejoras en seguridad y otros aspectos que vale la pena resaltar.

 

NodeJs 18: lo nuevo que se viene con la reciente actualización

 

Node.js 18 es el primer lanzamiento del popular framework JavaScript desde octubre de 2021, cuando se lanzó Node.js 17. A diferencia de Node.js 17, que fue un lanzamiento a corto plazo con soporte solo hasta junio de 2022, Node.js 18 tendrá soporte durante varios años.

 

El lanzamiento de la actualización añade algunas características que incrementan sus capacidades, además de unas funciones de seguridad que dejaron de estar disponibles en previas versiones y vuelven a estarlo en esta más reciente. 

 

La seguridad en Nodejs 18 viene reforzada con el soporte para la librería criptográfica OpenSSL 3.0. No es la primera vez que esta librería recibe soporte y es incluida en NodeJs, pero es la primera vez que se hace disponible en una actualización LTS.

 

Sobre esto, comentó Bethany Griggs, Miembro del Comité Directivo Técnico de Node.js e ingeniero de software sénior en Red Hat, en el portal ITPro Today, diciendo “Node.js 17 no se promocionará a soporte a largo plazo: solo las líneas de lanzamiento pares se promocionarán a soporte a largo plazo. Muchas empresas se adhieren a las líneas de lanzamiento de LTS, por lo que la inclusión de OpenSSL 3.0 es importante para Node.js 18, ya que será el primer lanzamiento de soporte a largo plazo que incluye esta versión”.

 

También siguió señalando "La actualización a OpenSSL 3.0 era necesaria para Node.js 18, ya que OpenSSL 1.1.1 llegará al final del soporte el 2023-09-11, que es antes de nuestra fecha de finalización propuesta para Node.js 18". "Los desarrolladores de Node.js deben estar al tanto de esta actualización porque la actualización ha reforzado algunas restricciones sobre los algoritmos permitidos y los tamaños de clave".

 

En Rootstack hay un equipo de expertos en Node.js listos para dar solución a los problemas técnicos con los que se presentan nuestros clientes internacionales. Si quieres pertenecer a este equipo, donde siempre damos la bienvenida a nuevo talento, aplica aquí y comienza tu crecimiento profesional.

 

Te recomendamos en video