Dîtes adieu aux failles XSS grâce à ESLint

Je suis membre de la team sécurité @Theodo et pour éviter les failles XSS dans nos projets j’ai écrit RisXSS, une règle ESLint, qui permet aux développeurs de voir instantanément dans leur IDE s’ils utilisent les méthodes dangereuses des frameworks sans fonction de sanitizing (comme DOMPurify).

Durant ce talk j’ai envie de partager les différentes étapes nécessaires à la création d’une règle ESLint custom, afin de permettre à une équipe tech de les utiliser pour harmoniser connaissance et apprentissage.