Безопасность в веб-разработке: чек-лист

Специалисты веб-студии friendly.com.ua поделились с нашей редакцией своим чек-листом.

 Разработка надежных и безопасных облачных приложений считается достаточно трудной задачей. Если у вас другое мнение, то вы никогда не касались данной технологии. 

Если пользователь хочет выполнить создание сайта в Киеве за один месяц, то стоит трижды подумать о том, можно ли его запускать в глобальную сеть. Ознакомившись с чек-листом, можно увидеть, что здесь есть множество различных уязвимостей. 

Первым шагом, что вы можете сделать, – это предупредить пользователей о том, что сайт находится на стадии разработки, и высокий уровень безопасности вы гарантировать не можете. 

Чек-лист имеет достаточно простые характеристики. Здесь рассмотрены основные вопросы, которые необходимо знать для разработки сайтов в Киеве. Их нужно внимательно прочитать и ознакомиться с информацией.

База данных

Конфиденциальные данные и информация о пользователях должна храниться только в зашифрованном виде. Если в базе данных есть функция зашифрованного хранения, то данные также должны быть защищены на диске. Пользователь должен иметь минимальный доступ к учетным записям. Ни в коем случае нельзя использовать root права. Для распространения зашифрованных сведений нужно использовать приложение keystore, которое специально предназначается для данной цели. 

Разработка

Каждая версия должная быть проверена на наличие уязвимостей. Проверка обязательно имеет автоматизированные функции. Для создания программного обеспечения нужно применять только изолированную среду разработки.

Идентификация

Для хэшированя пароля применяется специальная функция (криптографическая). Для этого нужно поставить простые правила. Такая особенность приводит к тому, что посетитель сайта самостоятельно захочет ввести уникальный пароль. Для входа в систему используется многофакторная аутентификация.

Защита от хакерских атак

Ресурс должен иметь высокий уровень защиты от хакерских атак. Обязательно нужно обеспечить защиту таким местам, как токен и генерация логина. 

Веб-трафик

TLS сервис нужно применять не только для строки ответов и входа, но и для всего ресурса. Куки-сервисы должны иметь высокий уровень безопасности. 

API

В API не должно быть ресурсов, которые носят общедоступный характер. При использовании сервиса все пользователи должны быть распознаваемыми и авторизированными. 

Инфраструктура

Программное обеспечение всегда должно обновляться автоматически. Создание инфраструктуры должно осуществляться с помощью программы Terrform. Для всех служб применяется централизованное логирование. Для разовой диагностики можно использовать SSH. В остальных случаях использование данного сервиса невозможно. Порт 22 категорически запрещается оставлять открытым. 

Эксплуатация

Все сервисы и службы, которые не используются, можно отключить.

Тестирование

Всегда необходимо проводить аудит готовой продукции и проекта. Основным способом безопасности проверки сайта считается взлом. По этой причине можно попросить кого-то, чтобы сайт взломали. Так вы будите знать о главных ошибках и недочетах.

Для обеспечения высокого уровня защиты всегда моделируйте проблемную ситуацию и пути её исправления. Здесь можно выделить основные приоритеты угроз, которые могут привести к уничтожению ресурса. Также всегда должен быть запасной план, на случай неприятных инцидентов. 

Следуя таким простым шагам, вы всегда сможете создать интересный и посещаемый сайт, где любой пользователь сможет найти полезную информацию. Такой ресурс будет иметь высокий уровень посещаемости и станет популярным за короткий срок.

http://friendly.com.ua
Безопасностьввеб-разработке:чек-лист
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует
Дореволюционный Харьков
Харьковский национальный университет является одним из старейших университетов Восточной Европы. Основан он был в 1804 году, по инициативе В.Н. Каразина. 17 января состоялось официальное открытие университета. Тогда Харьков был небольшим губернским городом, лишь только благодаря энтузиазму Каразина, удалось построить университет. Ему пришлось убеждать жителей Харькова делать пожертвования, на которые и был построен университет. Интересный факт - предприним...
Общество
В среднем директора Департаментов харьковского горсовета зарабатывают за год около 150-800 тыс. гривен. Мы решили посмотреть, сколько заработали директора Департаментов харьковского горсовета за 2017 год.  Согласно электронным декларациям от НАЗК, на основном месте работы меньше всего заработал Алексей Артикуленко, возглавляющий Департамент контроля, - 169 тыс. 505 грн. Абсолютной рекордсменкой по заработной плате среди руководителей департаментов оказала...
Видеосюжет
К месту трагедии на улице Сумской пришли родственники погибших и пострадавших в аварии. Неподалеку от перекрестка, где ровно год назад произошло ДТП, провели поминальную панихиду по погибшим. Их родственники держали в руках портреты близких. Напомним, что в результате аварии на улице Сумской 18 октября 2017 года погибли пять человек. Шестая погибшая, Диана Берченко, скончалась в больнице. Ее отец Игорь Берченко пришел на панихиду. С ним была еще одна его д...
Происшествия
Студентку изнасиловали вечером 16 октября, на улице Гвардейцев-Широнинцев. Следователь открыл уголовное производство по ч. 3 ст. 152 (изнасилование) УК Украины. Об этом сообщили в пресс-службе Нацполиции в Харьковской области. Подробности происшествия устанавливаются, расследованием занимается Московский отдел полиции.  "Проводится следствие. Медики еще не установили, действительно ли девушку изнасиловали", - рассказали в пресс-службе Московского отдела по...
Криминал
Киевский райсуд Харькова избрал для 19-летнего парня, подозреваемого в незаконном хранении наркотических и психотропных веществ, меру пресечения. Подозреваемого задержали в сентябре этого года, сейчас он сидит в СИЗО. Об этом сообщили в пресс-службе прокуратуры Харьковской области. По данным следствия, парень обустроил «тайник» для сумки с запрещенными веществами в камере хранения супермаркета в одном из крупных торговых центров. Вечером в тот же день охра...
Спорт
Трое харьковских спортсменов заняли призовые места в соревнованиях по смешанным единоборствам. Чемпионат Европы по смешанным единоборствам ММА проходил  с 11 по 14 октября в испанском городе Гвадалахара. Об этом сообщили в пресс-службе Федерации смешанных единоборств ММА. Украинская сборная заняла второе командное место в Чемпионате. Спортсмены из Харькова завоевали три награды в соревнованиях. Так, серебряными призерами стали Дмитрий Ружицкий и Дмитрий С...
Новости компаний
Одни из самых низких цен на одежду в Украине были выявлены 16 октября 2018 г. в интернет-магазине Time of Style. Приводим цены на популярные категории осенне-зимнего ассортимента: Мужские куртки - от 189 грн. Мужские рубашки - от 29 грн. Мужские брюки - от 99 грн. Мужские свитера - от 79 грн. Женские джинсы - от 149 грн. Женские спортивные штаны - от 69 грн. Женские куртки - от 239 грн. Платья - от 229 грн. Женские свитера (гольфы, джемперы, худи, свитшоты...
Общество
Новую партию вакцины КПК против кори, паротита и краснухи на заказ МОЗ Украины доставил Детский фонд ООН (ЮНИСЕФ). Всего в Украине есть более миллиона доз вакцин КПК. Об этом сообщили в пресс-службе Минздрава. 392 000 доз вакцины были закуплены ЮНИСЕФ за средства госбюджета по заказу Министерства здравоохранения и доставлены в рамках государственной программы иммунизации из-за вспышки кори, которая проходит в Украине. Риск заболеть увеличивается и из-за ко...
Партнерский спецпроект
Ежедневно количество автомобилей на дорогах Украины, и Харькова в частности, увеличивается. В связи с этим, с каждым днем, все больше людей становятся потенциальными пользователями различных сервисов и услуг, призванных облегчить жизнь владельцу авто. Очень часто мы можем видеть в городе девушку возле машины с открытым капотом. Или автомобиль, стоящий на аварийке вдоль трассы. В некоторых ситуациях водитель способен обойтись и своими силами, но очень часто...