Overview Desenvolvimento Seguro

Em um tema muito extenso, costumo dar um overview do assunto antes de lançar qualquer conteúdo.



A Web é uma plataforma com grande potencial para execução de tecnologias com vários serviços e informações compartilhadas que podem ser acessados de qualquer lugar do mundo, muitas vezes sem a necessidade de instalação de programas ou armazenamento de dados.

Juntamente com o crescimento da Internet sendo utilizada como uma das principais formas de comunicação, compartilhamento de conteúdos e meio de troca de dados, apareceram os recursos maliciosos.

Aplicações com comportamento dinâmico e interativo exigem a capacidade de interpretação de scripts, os quais podem executar códigos ou transportar conteúdo inadequado, para propagar malwares e links mal intencionados.

Podemos separar uma aplicação web em 3 camadas: a estação, o servidor e o banco de dados. Todo o conteúdo que é enviado e processado pelo navegador da estação está sujeito à alteração e manipulação.



Alguns itens vistos como boas práticas:

  • Não confie nas validações padrões da linguagem;
  • Não confie em validações implementadas no lado cliente;
  • Valide todos os pontos de entradas;
  • Valide tamanho, formato, tipo e intervalo;
  • Exija senhas fortes;
  • Acesso ao banco de dados;
  • Solicite autenticação dos web services;
  • Fazer a codificação HTML na resposta;
  • Evite que os navegadores memorizem a informações;
  • Tratamento de erro.


O desenvolvimento seguro vem para cumprir os pontos citados acima, sendo utilizado em várias linguagens de programação o objetivo do desenvolvimento seguro é possibilitar que ao final de cada ciclo de desenvolvimento uma aplicação com o menor número possível de vetores de ataque.



Nos próximos posts, abordarei alguns dos itens de desenvolvimento seguro em várias linguagens de programação. Pois então fiquem ligados! Até a próxima \o.

About thallitaceleste

0 comments:

Postar um comentário