Возможно ли размещать и запускать Node.js в некотором упакованном/подписанном состоянии, чтобы сделать несанкционированное изменение логики приложения невозможным для тех, кто имеет доступ к серверу?Защита Node.js: защита от несанкционированного изменения
И сделать уровень безопасности приложения node.js приемлемым для использования, например, в отраслях финансового сектора?
Почему бы вам просто не ограничить доступ к учетной записи пользователя, чтобы теперь получить доступ к узлу?
Поскольку node.js является такой новой технологией разработки, шансы на ее использование в финансовом секторе ничтожны. Новые технологии означают высокий риск, и это последнее, что нужно кому-то в финансовой области. Большинство финансовых показателей будут направлены на Java из того, что я видел.
то, что компилируется на сервере, менее вероятно, будут подделаны: 1) Исходный код не является легкодоступной 2) Изменения в приложении обычно требуется перезагрузка 3) Составитель код менее вероятно, чтобы иметь инъекции , однако могут быть и ошибки, и недостатки безопасности, но что-то вроде PHP - это высокий риск, если кто-то схватит ваш .php-файл.