“Bons tempos aqueles em que os computadores não eram ligados em rede, não existia Internet e as aplicações eram todas Desktop”, brinca o programador Sérgio Lopes, coordenador e professor da escola de programação Caelum.
Qualquer informação publicada na internet está sujeita aos mais diversos tipos de ações mal intencionadas, com as aplicações não é diferente. Para uma aplicação Web ser considerada segura, ela deve conter oito controles fundamentais, entre validação de dados, autenticação, autorização, criptografia e outros. A iBLISS selecionou cinco dicas básicas que podem aprimorar a segurança de suas aplicações Web:
- Proteja o ambiente. O servidor que hospeda seu site/aplicação deve estar configurado de forma segura, com todas as atualizações de segurança e registros de auditoria habilitados.
- Opte pela configuração restritiva. A configuração restritiva no servidor Web impede que pessoas obtenham detalhes do ambiente, como o caminho do servidor, usuários válidos, módulos e suas versões.
- Publique somente o necessário. Não publique arquivos de backups ou arquivos compactados.
- Valide informações de usuário. Quando se trata de uma aplicação na web, nunca é possível controlar de que forma os visitantes utilizam seus formulários e com qual intuito (Ataques de SQL Injection, XSS Cross-Site Scripting) . Portanto, nunca confie nos dados que os usuários submetem à aplicação. Filtre todas as entradas e saídas de dados a fim de evitar comprometimento do ambiente.
- Requisite autenticação. Certifique-se do uso de autenticação de usuário para acesso a páginas restritas e administrativas.
Nunca se sabe quem está por trás do navegador do cliente…
fontes:
