Путь nodejs 5 модулей

Node.js ReDoS: Event Loop Blocking и Catastrophic Backtracking

Фундаментальный курс по Regular Expression Denial of Service (ReDoS) в Node.js на Express. Изучите механику catastrophic backtracking в V8 RegExp engine, поймёте как одно регулярное выражение блокирует Event Loop и парализует весь сервер. Защита через RE2 (linear-time engine), validator.js, safe-regex, worker threads и автоматизацию обнаружения через SAST/DAST и CI/CD.

Модуль 1: Введение в ReDoS

Регулярные выражения в Node.js, Event Loop blocking и механика catastrophic backtracking.

0/3

1. Regex в Node.js и блокировка Event Loop
Pro
2. Catastrophic Backtracking — механика атаки
Pro
3. Проверка знаний
Pro

Модуль 2: Basic ReDoS

Создание evil input для уязвимых регулярных выражений и защита через библиотеку re2.

0/4

1. Атака — crafting evil input
Pro
2. Защита — re2 (линейное время)
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — ReDoS атака
medium
Pro

Модуль 3: Validation ReDoS

ReDoS через уязвимые regex для email/URL валидации и защита через validator.js с ограничением длины.

0/4

1. Атака — email и URL regex DoS
Pro
2. Защита — validator.js и ограничение длины
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — Validation ReDoS
hard
Pro

Модуль 4: Итоговый обзор и реальные CVE

Правила написания безопасных regex, safe-regex npm, реальные CVE (ua-parser-js, mime, url-regex) и финальный обзор класса уязвимости.

0/2

1. Правила безопасных regex и реальные CVE
Pro
2. Итоговый обзор класса ReDoS
Pro

Модуль 5: Defense-in-Depth и автоматизация обнаружения

Многослойная защита от ReDoS, SAST/DAST/CI-CD pipeline, runtime-мониторинг Event Loop lag, worker threads для untrusted regex.

0/3

1. Defense-in-Depth — многослойная защита от ReDoS
Pro
2. Автоматизация обнаружения — SAST, DAST, CI/CD, Runtime
Pro
3. Финальный тест
Pro