로고 Node.js 솔루션명 Node.js
소개
  • Chrome V8 JavaScript 엔진으로 빌드된 JavaScript 런타임
  • 이벤트 기반, 논 블로킹 I/O 모델을 사용하여 가볍고 효율적
  • Node.js 패키지 생태계인 npm은 세계에서 가장 큰 오픈 소스 라이브러리 환경
주요 기능 aScript 서버, 모바일, 단말 로직 개발 가능
대분류 시스템SW 소분류 SW공학도구
라이선스 형태 MIT License 사전설치 솔루션 N/A
실행 하드웨어 Linux, macOS, Microsoft Windows, SmartOS, FreeBSD, IBM AIX 버전 10.12.0(2018-04 최신)
8.12.0(권장 버전)
특징
  • 한가지 언어(JavaScript)로 server-side, client-side 모두 개발 가능
  • Single Thread기반의 비동기 IO 처리 방식으로 작업 속도 빠름
보안 취약점
  • 취약점 ID : CVE-2017-15896
  • 심각도 : 9.1 CRITICAL(V3)
  • 취약점 설명 : Node.js는 TLS 핸드셰이크 실패 때문에 SSL_read()를 사용하고 있어 OpenSSL 취약점 CVE-2017-3737에 영향을 받음, 그 결과 활성화된 네트워크 공격자가 TLS 인증과 암호화를 우회하는 방식으로 TLS나 HTTP2 모듈을 사용해 애플리케이션의 데이터를 Node.js로 보낼 수 있음
  • 대응방안 : OpenSSL-1.0.2n 버전을 Node.js에 적용
  • 참고 경로 : https://nodejs.org/en/blog/vulnerability/december-2017-security-releases
개발회사/커뮤니티 Node.js Foundation
공식 홈페이지 https://nodejs.org
맨 위로
맨 위로