Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей

[savostin]

Так и не понял почему TypeScript виноват?

[poznohub]

А, да, забыл пояснить, что видел некоторых индивидуумов, которые думают что TypeScript закрывает большую часть уязвимостей из коробочки.

[meowpointerexception]

В статье не раскрыто, что TypeScript также не защищает от простуды, утечки памяти и плохого настроения.

[EugeneGarbuzov]

Рекомендация использовать eslint-plugin-security указана в общих практиках. Но какие плюсы от его использования в клиентской части (фронтенде)? В описании плагина написано, что это rules for Node security. Как помогут клиенту отслеживание сложности регулярок или запрет доступа к полям объекта через квадратные скобки?