Les applications Node.js ne bénéficient pas d'une sécurité par défaut et requièrent une configuration explicite d'en-têtes, de validations et de gestion des dépendances.
Les efforts pour introduire du code malveillant dans les dépendances open-source deviennent plus sophistiqués et coordonnés, exploitant la confiance envers les petits projets maintenus par une personne.
Un développeur a créé un plugin WordPress pour restreindre l'accès aux fichiers média par rôle utilisateur et type MIME, réduisant les risques d'exposition.
Une analyse comparative montre que certains outils de développement open source offrent des performances et des fonctionnalités supérieures aux solutions commerciales payantes.
Un développeur a créé un convertisseur de fichiers qui traite les documents localement dans le navigateur, sans jamais les télécharger sur des serveurs.