Em um tema muito extenso, costumo dar um overview do assunto antes de lançar qualquer conteúdo.
A Web é uma plataforma com grande potencial para execução de tecnologias com vários serviços e informações compartilhadas que podem ser acessados de qualquer lugar do mundo, muitas vezes sem a necessidade de instalação de programas ou armazenamento de dados.
Juntamente com o crescimento da Internet sendo utilizada como uma das principais formas de comunicação, compartilhamento de conteúdos e meio de troca de dados, apareceram os recursos maliciosos.
Aplicações com comportamento dinâmico e interativo exigem a capacidade de interpretação de scripts, os quais podem executar códigos ou transportar conteúdo inadequado, para propagar malwares e links mal intencionados.
Podemos separar uma aplicação web em 3 camadas: a estação, o servidor e o banco de dados. Todo o conteúdo que é enviado e processado pelo navegador da estação está sujeito à alteração e manipulação.
Alguns itens vistos como boas práticas:
- Não confie nas validações padrões da linguagem;
- Não confie em validações implementadas no lado cliente;
- Valide todos os pontos de entradas;
- Valide tamanho, formato, tipo e intervalo;
- Exija senhas fortes;
- Acesso ao banco de dados;
- Solicite autenticação dos web services;
- Fazer a codificação HTML na resposta;
- Evite que os navegadores memorizem a informações;
- Tratamento de erro.
O desenvolvimento seguro vem para cumprir os pontos citados acima, sendo utilizado em várias linguagens de programação o objetivo do desenvolvimento seguro é possibilitar que ao final de cada ciclo de desenvolvimento uma aplicação com o menor número possível de vetores de ataque.
Nos próximos posts, abordarei alguns dos itens de desenvolvimento seguro em várias linguagens de programação. Pois então fiquem ligados! Até a próxima \o.
0 comments:
Postar um comentário