Got Any excuses? Wie man sicheren TypeScript-Code erzwingen kann

Obwohl TypeScript immer beliebter wird, leiden viele Projekte unter Sicherheitsproblemen, die eher typisch für JavaScript sind. Denn die Komplexität von TypeScript wird in die Entwicklung aufgenommen, ohne die Vorteile voll auszuschöpfen.

In diesem Vortrag untersucht Michael, wie Sicherheit in TypeScript durch Designentscheidungen erzwungen werden kann. Er bespricht Compiler-Flags und behandelt weniger bekannte Muster aus funktionalen Sprachen wie Summentypen oder Pattern Matching, die das Schreiben von robusterem Code erlauben.

Praktische Beispiele in TypeScript demonstrieren, wie Sicherheitsaspekte in das Typsystem verlagert werden können, sodass der Compiler sie erzwingen kann.

Vorkenntnisse

Grundkenntnisse der TypeScript-Programmierung sollten ausreichen, um dem Vortrag folgen zu können. Wissen bezüglich der Entwicklung von Webanwendungen und der OWASP Top 10 ist hilfreich, um die Relevanz der besprochenen Themen korrekt einstufen zu können. Sämtliche Codebeispiele werden ausführlich erklärt.

Lernziele

Im Laufe des Vortrags werden die Teilnehmenden Techniken erlernen, die teilweise sofort, aber auch schrittweise in bestehende Codebasen eingeführt werden können, um deren Sicherheit zu verbessern.

Obwohl TypeScript als Präsentationssprache verwendet wird, können die Ideen und Erkenntnisse in vielen anderen Sprachen angewendet werden, wenngleich auch in anderer Form, abhängig vom Featureset dieser Sprachen.