Bezpečná aplikácia

Ak sa vážne zaoberáte vývojom webových aplikácií a stránky budú neskôr dostupné na internete, je veľmi dôležité venovať pozornosť bezpečnosti.

Na vývojárov reálne čakajú tieto hrozby:

• Aplikácia má vnútornú chybu, napríklad preto, že programátor urobil chybu, ktorú si pri písaní kódu nevšimol, alebo sa prejavuje len "niekedy".
• Server má nesprávnu konfiguráciu alebo sa zmenilo prostredie**, pretože správca servera zmenil správanie servera a stránky tomu neboli prispôsobené. Prípadne nasadzujeme na nový počítač a nepoznáme presnú konfiguráciu.
• Niekto sa pokúša zaútočiť**, buď externý útočník, alebo bývalý zamestnanec z vnútra systému.

Všetky situácie sú veľmi nepríjemné a vyžadujú si okamžité riešenie. Navrhnúť aplikáciu tak, aby nikdy nezlyhala, nie je technicky možné.

Počas vývoja je veľmi dôležité testovať kód po jeho napísaní a v prípade, že sa na serveri vyskytne chyba, je dôležité okamžite informovať vývojára a presne opísať problém.

Na zisťovanie chýb a monitorovanie stavu servera odporúčam nástroj Tracy, ktorý zaznamenáva všetky fatálne chyby, neobsluhované výnimky a ďalšie chyby do súborov priamo na disku servera. Okrem toho môžete nastaviť e-mail, na ktorý sa budú odosielať oznámenia.

Máte záujem o bezpečnostnú konzultáciu pre svoju aplikáciu?

Kontaktujte ma.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt