Безопасность в веб-разработке: чек-лист

Специалисты веб-студии friendly.com.ua поделились с нашей редакцией своим чек-листом.

 Разработка надежных и безопасных облачных приложений считается достаточно трудной задачей. Если у вас другое мнение, то вы никогда не касались данной технологии. 

Если пользователь хочет выполнить создание сайта в Киеве за один месяц, то стоит трижды подумать о том, можно ли его запускать в глобальную сеть. Ознакомившись с чек-листом, можно увидеть, что здесь есть множество различных уязвимостей. 

Первым шагом, что вы можете сделать, – это предупредить пользователей о том, что сайт находится на стадии разработки, и высокий уровень безопасности вы гарантировать не можете. 

Чек-лист имеет достаточно простые характеристики. Здесь рассмотрены основные вопросы, которые необходимо знать для разработки сайтов в Киеве. Их нужно внимательно прочитать и ознакомиться с информацией.

База данных

Конфиденциальные данные и информация о пользователях должна храниться только в зашифрованном виде. Если в базе данных есть функция зашифрованного хранения, то данные также должны быть защищены на диске. Пользователь должен иметь минимальный доступ к учетным записям. Ни в коем случае нельзя использовать root права. Для распространения зашифрованных сведений нужно использовать приложение keystore, которое специально предназначается для данной цели. 

Разработка

Каждая версия должная быть проверена на наличие уязвимостей. Проверка обязательно имеет автоматизированные функции. Для создания программного обеспечения нужно применять только изолированную среду разработки.

Идентификация

Для хэшированя пароля применяется специальная функция (криптографическая). Для этого нужно поставить простые правила. Такая особенность приводит к тому, что посетитель сайта самостоятельно захочет ввести уникальный пароль. Для входа в систему используется многофакторная аутентификация.

Защита от хакерских атак

Ресурс должен иметь высокий уровень защиты от хакерских атак. Обязательно нужно обеспечить защиту таким местам, как токен и генерация логина. 

Веб-трафик

TLS сервис нужно применять не только для строки ответов и входа, но и для всего ресурса. Куки-сервисы должны иметь высокий уровень безопасности. 

API

В API не должно быть ресурсов, которые носят общедоступный характер. При использовании сервиса все пользователи должны быть распознаваемыми и авторизированными. 

Инфраструктура

Программное обеспечение всегда должно обновляться автоматически. Создание инфраструктуры должно осуществляться с помощью программы Terrform. Для всех служб применяется централизованное логирование. Для разовой диагностики можно использовать SSH. В остальных случаях использование данного сервиса невозможно. Порт 22 категорически запрещается оставлять открытым. 

Эксплуатация

Все сервисы и службы, которые не используются, можно отключить.

Тестирование

Всегда необходимо проводить аудит готовой продукции и проекта. Основным способом безопасности проверки сайта считается взлом. По этой причине можно попросить кого-то, чтобы сайт взломали. Так вы будите знать о главных ошибках и недочетах.

Для обеспечения высокого уровня защиты всегда моделируйте проблемную ситуацию и пути её исправления. Здесь можно выделить основные приоритеты угроз, которые могут привести к уничтожению ресурса. Также всегда должен быть запасной план, на случай неприятных инцидентов. 

Следуя таким простым шагам, вы всегда сможете создать интересный и посещаемый сайт, где любой пользователь сможет найти полезную информацию. Такой ресурс будет иметь высокий уровень посещаемости и станет популярным за короткий срок.

http://friendly.com.ua
Безопасностьввеб-разработке:чек-лист
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует
Общество
Самые главные прививки нужно сделать до 6 лет. Как сообщили в пресс-службе Минздрава, в первые полтора года ребенка нужно вакцинировать от семи болезней. В первые сутки новорожденного прививают от гепатита В. На 3-5 сутки ему делают прививку от туберкулеза. В 2 месяца ребенку делают вторую прививку от гепатита В. Также в этом возрасте младенца вакцинируют от дифтерии и столбняка, коклюша, полиомиелита и ХИБ-инфекций (ОРВИ, воспаления легких, бронхита, мени...
Криминал
Мужчина продавал оружие и взрывчатку на территории Днепропетровской и Донецкой областей. Сотрудники Харьковского отделения СБУ установили два факта продажи семи гранат РГД-5 и Ф-1, пяти гранатометов РПГ-22 и РПГ-26, и полторы тыс. патронов для автомата Калашникова. Об этом сообщает пресс-служба СБУ. Торговца оружием задержали сразу после продажи средств вооружения в Днепропетровской области. Ему сообщили о подозрении в совершении преступления. По данному ф...
Происшествия
Семеро иностранцев планировали попасть в страны ЕС через территорию Украины. Семеро граждан Индии и Пакистана пересекли границу Украины вне пункта пропуска «Плетеневка». Об этом сообщает пресс-служба Нацполиции в Харьковской области. Нелегалов задержали во время проведения операции «Мигрант». Патрульные полицейские совместно с представителями пограничной службы выяснили на месте, что иностранцы таким образом пытались попасть в страны ЕС. По каждому правона...
Происшествия
Работник цеха требовал выплатить ему зарплату и угрожал самоубийством. Инцидент случился около 8.00 14 августа. Работник 33 цеха принес в отдел кадров нож и угрожал перерезать себе горло перед коллегами. Об этом рассказали на Харьковском авиационном заводе. В тему: На Харьковщине женщина утопила в ванной ребенка и пыталась покончить с собой. Свой поступок мужчина объяснил отсутствием денег на содержание семьи. «Руководство предприятия второй день отказывае...
Криминал
Суд признал виновным главу Староводолажского поселкового совета в служебной халатности. По вине экс-главы Староводолажского поселкового совета Виктора Гапченка бюджет потерял 115 тыс. грн. Это подтверждает решение Нововодолажского районного суда от 2 августа 2018 года. Суд установил, что 15 апреля 2017 года Виктор Гапченко подписал договор с ФОП Деревянко на суму 151 тыс. грн. Сделка предполагала поточный ремонт уличного освещения в с. Старая водолага. Как...
Новости компаний
Человек запоминает жизнь яркими картинками, которые наполнены эмоциями. А если этими картинами наполнить помещение, где проходит большая часть жизни, то прилив эмоций будет всегда рядом. Картина  в стиле поп-арт поможет  расставить яркие акценты, добавить красок и света вашему офису. Украсить свой интерьер  картиной, значит подарить себе радость не на одно мгновенье. Добавьте в вашу жизнь новых, ярких красок! Стильный и уютный корпоративный интерьер являет...
Происшествия
В городской больнице подрались двое мужчин, один из них распылил газ. Возле здания Харьковской городской больницы №30 между двумя мужчинами произошел конфликт. В драке один из мужчин распылил газовый балончик. Об этом сообщает пресс-служба УПП в Харьковской области.  По приезду патрульных на местеработали медики, которые госпитализировали конфликтующих и оказали им первую помощь. Один из них написал заявление в полицию. «Повреждения участников конфликта не...
Новости компаний
Как сообщает харьковская полиция, с начала этого года в Харькове и области возрос процент квартирных краж, угонов машин и ограблений на улицах. Мы решили пообщаться с генеральным директором охранного агентства "Инэкс", Денисом Бутивченко. Действительно ли, что за последние несколько лет, в Харькове «вырос» уровень преступности? К сожалению, это так. Сейчас много квартирных краже, мошенничества. Даже не видя цифр, это чувствуется в городе. Много слухов, как...
Происшествия
14 августа прохожие заметили потерявшегося пожилого мужчину на пр. Тракторостроителей, 132.  Мужчину обнаружили в 8 часов утра, сообщили в пресс-службе патрульной полиции Харькова. Он не мог четко объяснить патрульным, где именно живет и не помнил как оказался в этом месте, Патрульные вызвали на место вызвали "скорую". Медики госпитализировали мужчину в больницу. Читайте также: Ушел с пасеки и пропал. Полиция разыскивает харьковчанина.
Курс валют от Obmenka.kh.ua
Покупка
Продажа
USD
27,53
27,58
EUR
31,35
31,52
RUB
0,409
0,412