Безопасность веб-приложений - 44.ua
User views view_news rubric_id news_rubric_id 13

Безопасность веб-приложений

Специалисты веб-студии www.friendly.com.ua поделились с редакцией нашего издания своими достижениями в этой области.

Облачные веб-приложения нужно разрабатывать надежными и защищенными. Задача эта непростая, но выполнимая. Если есть желание создать минимальный продукт, необходимо понимать, что разработка полезного и безопасного приложения займет несколько месяцев. В противном случае результатом станет не готовый сайт, а только его прототип.

Для рассмотрения предлагается список необходимых задач, решение которых обеспечит безопасность создаваемых проектов. Представитель веб-студии Френдли любезно поделился с нами подробностями, как происходит грамотное создание сайта в Киеве.

База данных

1.Если есть возможность, лучше использовать шифрование при хранении информации, которая идентифицирует пользователей, а также для хранения конфиденциальной информации, например, токены доступа, адреса электронной почты, платежные реквизиты – это даст возможность ограничивать запросы к базе данных до поиска при точном совпадении.

2.Если СУБД может поддерживать эконом-шифрование сохраненных данных, задействуйте его для защиты информации, которая находится на диске. Более того, нужно проверить, чтобы каждая резервная копия базы также была зашифрована.

3.Для доступа к информационной базе желательно использовать учетную запись каждого пользователя с минимумом привилегий. Не рекомендуется применять учетные записи суперпользователей и периодически нужно проверять систему на наличие учетных записей, которые не применяются или имеют довольно слабые пароли.

4.Для хранения, передачи данных учетных записей, токенов доступа к системе и другой секретной информации рекомендуется пользоваться хранилищем для ключей, которое рассчитано на такой сценарий работы. Не желательно хранить подобные данные, жестко задавая их в кодах приложения.

5.Система должна быть защищена от попыток взлома с помощью SQL-инъекции при использовании только SQL-запросов.

Особенности разработки

Чтобы осуществить правильную разработку сайтов в Киеве:

1.Необходимо обеспечить проверку элементов системы на уязвимость в начале каждого релиза. Имеется в виду все библиотеки, пакеты, рабочая среда. Идеально, если проверка будет автоматизирована процессом CI-CD.

2.Важно обезопасить компьютер разработчика и отнестись к этой задаче также внимательно, как и к вопросу о безопасности продакшн-сервера. Разработку нужно проводить защищенными, изолированными от потенциальной опасности внешней среды машинами.

При разработке безопасных сайтов следует также с особым вниманием подходить и к таким вопросам, как:

·аутентификация – пароли должны быть хэшироваными, использовать хорошо зарекомендованные элементы для создания входа в систему, применять систему многофакторной аутентификации;

·организовать защиту от DOS-атак;

·воспользоваться специальными средствами для защиты веб-трафика;

·каждый пользователь должен быть аутентифицирован и авторизирован до того, как он будет пользоваться API;

·необходимо проверять и преобразовывать все данные, которые вносятся пользователями;

·особое внимание нужно обратить на настройку облачной среды;

·при создании инфраструктуры лучше всего использовать Terraform;

·уделить особое внимание эксплуатации инфраструктуры, тестированию системы, обучению персонала и разработать план работы в нестандартной ситуации.

Каждый проект имеет свою уникальность, и его разработчики знают с какими именно угрозами нужно бороться, какую защиту нужно обеспечить чтобы в результате получился качественный «продукт».

http://friendly.com.ua
Безопасностьвеб-приложений
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Актуальность
(0 оценок)
Автор
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует
Общество
В марте 2019 года киевляне будут отдыхать целых 11 дней. Об этом сообщает сайт 44.ua. Поскольку в этом году праздник 8-е марта (празднуем Международный женский день) выпадает на пятницу, киевляне будут отдыхать три дня подряд: 8, 9 и 10 марта. Напомним, что ранее Кабинет министров Украины утвердил порядок переноса рабочих дней на праздники в 2019 году. Согласно решению правительства, работодателям рекомендуют перенести рабочие дни со вторника 30 апреля на...
Власть
Шестой административный апелляционный суд Киева обязал Киевский городской совет обустроить помещения центров первичной медико-санитарной помощи Голосеевского, Святошинского и Дарницкого районов столицы площадками для детских колясок. Решение суда было опубликовано в Едином государственном реестре судебных решений, информирует сайт 44.ua. Суд рассмотрел апелляционную жалобу на решение, в котором отказали удовлетворить иск о признании незаконным запрет родит...
Культура
Вот и подходят к концу последние дни зимы 2019 года. На улице постепенно теплеет, что означает очень скорый приход весны. Поэтому, журналисты сайта 44.ua подготовили для своих читателей подборку самых интересных событий, которые состоятся в нашем городе 23 и 24 февраля.  Уникальная экскурсия за кулисы Киевской Оперы В субботу киевляне получат уникальную возможность не только заглянуть за кулисы главного оперного театра страны, но и посетить сцену, костюмер...
Культура
В воскресенье, 24 февраля, в 12:00 на Софийской площади состоится Всеукраинская антимеховая акция "Снимай мех навсегда!". Об этом сообщается на странице мероприятия в соцсети Facebook. Организаторы акции — активисты UAnimals, призывают всех неравнодушных поддержать инициативу и призывать других людей, в частности дизайнеров и бренды, отказаться от натурального меха. Также активисты просят депутатов запретить в Украине меховые фермы. Тем временем в соцсети...
Новости компаний
Поиском чудо средств, спасающих от всех болезней и помогающих поддержать здоровье организма человечество занимается на протяжении многих столетий. Значительный прогресс в данном направлении был достигнут благодаря ортомолекулярной медицине. На ее принципах основана разработка и выпуск витаминных комплексов Ортомол. История ортомолекулярного направления Основателем методики стал всемирно известный американский ученый, дважды Нобелевский лауреат Лайнус Полин...
Общество
Коммунальное предприятие “Киевский метрополитен” на следующей неделе объявит новый тендер на строительство метро на Троещину. Об этом корреспонденту 44.ua сообщила советник начальника КП «Киевский метрополитен» Наталка Макогон. «Должны подготовить документацию и внести необходимые изменения», - пояснила Макогон. На ожидаемую сумму тендерного обеспечения (около 148,6 млн грн) изменения не повлияют. Срок выполнения работ также останется прежним – 31 декабря...
Власть
КП "Киевский метрополитен" отменил проведения тендер по строительству подземки на Троещину.  Соответствующую информацию опубликовали на портале электронных публичных закупок Prozorro, информирует сайт 44.ua. Тендер отменили из-за "сокращения расходов на осуществление закупки товаров, работ и услуг". Напомним, что тендер на строительство Подольсько-Выгуровской линии метрополитена был объявлен в ноябре 2018 года. Предусматривалось, что строительство метро и...
Новости компаний
Компания GeniusMarketing 5-й год подряд организовывает Лабораторию Онлайн Бизнеса, уже ставшую самым масштабным в Восточной Европе саммитом по привлечению клиентов из интернета. Более 10 000 человек посетило мероприятие за это время, и эта цифра ежегодно увеличивается. Событие пройдет с 17 по 19 мая в киевском Дворце спорта и станет еще более крупным. Тематика All Stars позволит спикерам и участникам почувствовать себя настоящими рок-звездами. Организаторы...
Спорт
В пятницу, 22-го февраля, киевское "Динамо" узнало своего соперника по 1/8 финала Лиги Европы. По результатам жеребьевки, соперником украинского клуба стал лондонский "Челси", сообщает корреспондент сайта 44.ua. Англичане на пути в 1/8 Лиги Европы дважды обыграли клуб "Мальме" со Швеции - 3:0 на "Стэмфорд Бридж" и 1-2 на выезде. А киевское "Динамо" до встречи с "Челси" сломило сопротивление греческого "Олимпиакоса", обыграв греков в Киеве со счетом 1-0. Пе...