>
O desenvolvimento de aplicações que irão utilizar a internet como interface, comentada aqui como Aplicações WEB, exige uma maior preocupação com a segurança no processamento e armazenamento dos dados. Esse tipo de aplicação fica exposto um grande número de usuários e ameaças. Hackers estão constantemente testando as aplicações em busca de vulnerabilidades que possam facilitar o acesso a um sistema, ou simplesmente falhas, que possam negar um serviço.
Não use mais poder do que o necessário: As aplicações devem rodar num nível de acesso suficiente para utilizar somente os recursos necessários do servidor, não em níveis superiores, pois em caso de falhas na aplicação, ela somente terá acesso aos seus recursos e não aos pertencentes a outros processos.
Nunca confie nas informações fornecidas pelo usuário: As aplicações sempre devem validar as informações enviadas pelo usuário, verificando o formato e tamanho dos dados para evitar possíveis sobrecargas de armazenamento (Buffers Overflows).
Não guarde as senhas de acesso ao banco de dados ou outros recursos dentro de páginas pré-processadas ou scripts CGI: Muitas vezes é possível obter o seu código fonte, obtendo-se assim senhas e outras informações sensíveis.
Use criptografia para armazenar informações sensíveis no servidor: Dessa maneira é possível proteger números de cartão de crédito em sites de comércio eletrônico, ou qualquer outra informação importante.
Não deixe comentário no código de produção: Caso possam ser visualizados, eles podem auxiliar muito o trabalho de algum invasor.
Verifique e personalize as mensagens de erro: Muitas vezes as mensagens de erro padrão de uma linguagem podem fornecer informações valiosas sobre o servidor.
Utilize ferramentas, linguagens e bibliotecas atualizadas: Caso elas possuam algum
problema de segurança todo o sistema estará comprometido.
Por Luciano dos Santos Gonçalves
lucfab@cemib.unicamp.br
Nenhum comentário:
Postar um comentário