Paso 1: NO LO HAGAS .
Construir algo seguro es difícil. Realmente difícil. Tener un diseño seguro no es suficiente, porque hay un millón de pequeños errores de implementación que puedes cometer que arruinarán todo. Un error XSRF / XSS y no importará que su tienda de back-end Ed25519-over-AES-256-OCB súper segura sea impenetrable, porque su guardián está entregando sus contraseñas a cualquiera que lo solicite. Peor aún, su nuevo administrador de contraseñas será indistinguible de todos los demás que han tenido auditorías de seguridad muy exhaustivas, y estará poniendo en riesgo los datos de sus usuarios.
Dicho esto, puedes aprender; solo espera recibir golpes una y otra vez. Cree algo y mencione su diseño en la lista de correo de cypherpunks. Tendrá un millón de cosas mal. Así que inténtalo de nuevo, y de nuevo, y de nuevo. En algún momento, tendrá un diseño que usted y ellos acordarán es seguro. (spoiler: no lo es. Simplemente no sabes cómo es inseguro todavía). Ahora es el momento de implementarlo. Comience a codificar (sí, este es el primer código que escribirá). 6 meses después, colóquelo en línea, claramente marcado como “alfa”. Más importante aún, ponga su código en Github. Cuando las personas se acerquen a usted con errores de seguridad, corríjalos de inmediato , sin importar cuán menores puedan parecer. A lo largo de todo esto, espere ser destruido en Internet por proporcionar un servicio inseguro y perjudicar a sus usuarios.
- ¿Cuál es el mejor instituto para la computación en la nube en la India?
- ¿Cómo puedo migrar datos del almacenamiento en la nube de Google a buckets de AWS S3?
- ¿Cuál es mejor para construir una carrera en el campo de TI, computación en la nube o CCNA / CCNP?
- ¿Cuál es la diferencia entre BPaaS y SaaS?
- ¿Cuál es el estado actual (mayo de 2016) de la implementación de OpenStack en las empresas?