Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Cinco dicas para melhorar a segurança de suas aplicações Web
Segurança Digital
_ 3 de setembro de 2012

Cinco dicas para melhorar a segurança de suas aplicações Web

“Bons tempos aqueles em que os computadores não eram ligados em rede, não existia Internet e as aplicações eram todas Desktop”, brinca o programador Sérgio Lopes, coordenador e professor da escola de programação Caelum.

 Qualquer informação publicada na internet está sujeita aos mais diversos tipos de ações mal intencionadas, com as aplicações não é diferente. Para uma aplicação Web ser considerada segura, ela deve conter oito controles fundamentais, entre validação de dados, autenticação, autorização, criptografia e outros. A iBLISS selecionou cinco dicas básicas que podem aprimorar a segurança de suas aplicações Web:

  • Proteja o ambiente. O servidor que hospeda seu site/aplicação deve estar configurado de forma segura, com todas as atualizações de segurança e registros de auditoria habilitados.
  • Opte pela configuração restritiva. A configuração restritiva no servidor Web impede que pessoas obtenham detalhes do ambiente, como o caminho do servidor, usuários válidos, módulos e suas versões.
  • Publique somente o necessário. Não publique arquivos de backups ou arquivos compactados.
  • Valide informações de usuário. Quando se trata de uma aplicação na web, nunca é possível controlar de que forma os visitantes utilizam seus formulários e com qual intuito (Ataques de SQL Injection, XSS Cross-Site Scripting) . Portanto, nunca confie nos dados que os usuários submetem à aplicação. Filtre todas as entradas e saídas de dados  a fim de evitar comprometimento do ambiente.
  • Requisite autenticação. Certifique-se do uso de autenticação de usuário para acesso a páginas restritas e administrativas.

Nunca se sabe quem está por trás do navegador do cliente…

Nós ajudamos a descobrir a presença de falhas e adotar soluções de segurança dimensionadas ao seu negócio!

fontes:

Caelum
Profissionais TI

Aplicações Web Investimento Web Attack Web Defense
♥3
iBLISS inicia atuação na região Nordeste!
3 de setembro de 2012
A iBLISS SecNews de setembro está no ar!
4 de setembro de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.