Éliminer les failles XSS en écrivant sa propre règle ESLint

Je suis membre de la team sécurité de Theodo et pour éviter les failles XSS dans nos projets j’ai écrit RisXSS qui permet aux développeurs de voir instantanément dans leur IDE s’ils utilisent les méthodes dangereuses des frameworks sans fonction de sanitizing (comme DOMPurify).

Durant ce talk j’ai envie de partager les différentes étapes nécessaires à la création d’une règle ESLint custom.