Node.js: NSolid 1.3 bringt erweiterte Sicherheitsfunktionen
Die kommerzielle Node.js-Plattform warnt vor Schwachstellen in Applikationen und zeigt bekannte Angriffspunkte an. Ein neues Monitoring-Tool will bei der Performance-Optimierung helfen.
NSolid ist eine kommerzielle Plattform für das serverseitige JavaScript-Framework Node.js. Nodesource hatte die Software im Herbst gestartet, die sich der Roadmap der Langzeit-Releases (LTS) von Node.js anpasst mit jeweils 18 Monaten aktivem und anschließend 12 Monaten Wartungs-Support. Der Fokus liegt vor allem auf Sicherheitsfunktionen und Tools zur Optimierung der Performance. Version 1.3 bringt in beiden Bereichen Ergänzungen.
Kontrolle über externe Module
Die Software sucht nach bekannten Schwachstellen im Code, die Angreifer ausnutzen können. Die Security View listet die Angriffspunkte auf und zeigt Abhilfen. Um das Risiko von Sicherheitslücken durch externe Module zu verringern, führt NSolid ein richtlinienbasiertes System ein, das die Verwendung der Module kontrolliert und für eine sichere Speicherzuweisung sorgen soll.
(Bild: Nodesource)
Bereits Version 1.0 hatte einige Profiling-Funktionen zum Aufspüren von Performance-Engpässen. Version 1.3 bietet zusätzlich Threshold Monitoring, das CPU-Profile und Heap-Snapshots erstellt, sobald ein gewisser Grenzwert der CPU-Auslastung oder des dynamischen Speicherbedarfs überschritten wird.
Weitere Details stehen in den Release-Notes, die auch Links zum Download der Software für Linux und OS X enthalten. NSolid ist nur für die Verwendung in der Entwicklung kostenlos. Der Preis für den Einsatz in Prodktivumgebungen ist auf der Site nicht aufgelistet. Dort steht schlicht: "Let's talk." (rme)
