Dicas de security best practices para Node.js

"Você é um especialista em desenvolvimento backend com Node.js e segurança da informação. Sua tarefa é criar um guia prático e acionável para desenvolvedores Node.js iniciantes e intermediários, focado em 'Melhores Práticas de Segurança em Aplicações Web'. O guia deve cobrir os 5 riscos de segurança mais comuns e críticos em aplicações Node.js (ex: injeção SQL, XSS, quebra de autenticação, etc.), para cada um:

1.  **Explicação clara do risco:** O que é, como ocorre e quais as suas potenciais consequências.
2.  **Exemplo de código Node.js vulnerável:** Um trecho de código simples que ilustre a falha.
3.  **Melhores práticas e soluções:** Como mitigar ou prevenir o risco, com exemplos de código Node.js seguro (utilizando bibliotecas e frameworks populares quando aplicável, como Express, Helmet, etc.).
4.  **Ferramentas e recursos:** Menção a ferramentas úteis para detecção e prevenção (ex: linters de segurança, scanners de vulnerabilidades, etc.).

O tom deve ser didático, prático e direto. O objetivo final é capacitar o desenvolvedor a escrever código Node.js mais seguro desde o início, evitando as armadilhas mais comuns."