Aquí están mis consejos. Estos son generales, pero espero que resulten útiles:
- Aprenda sobre el desarrollo seguro. Existe una gran cantidad de literatura que describe el ciclo de vida de desarrollo de sistemas seguros (S-SDLC). Independientemente de si desarrolla utilizando metodologías en cascada, híbridas o ágiles, agregar seguridad al desarrollo le ahorrará tiempo, esfuerzo y dolor de cabeza en el futuro. Es más fácil incorporar seguridad a su proyecto que descubrir que construyó una estructura insegura en el futuro.
- Consulte el OWASP Top 10 y aprenda a codificar para evitar que su sitio sea vulnerable a estas vulnerabilidades de seguridad: Top 10 2013-Top 10
- Use un lenguaje / marco que cree seguridad de forma predeterminada. Por ejemplo, .NET incluye validación de entrada por defecto, lo que puede ser extremadamente útil para evitar ataques a su aplicación web. .NET también previene contra la mayoría de las inyecciones SQL.
- Asegúrese de que su base de datos esté encriptada
- Asegúrate de usar sal y hash para las contraseñas de tus usuarios: Hashing seguro de contraseñas saladas
- Asegúrese de proteger la información de comercio electrónico de manera adecuada. Almacene solo lo que necesita almacenar y considere conectarse a las plataformas de comercio electrónico existentes (como Google Wallet, PayPal, etc.) para garantizar que la plataforma de pago sea segura.
Esta es solo una lista rudimentaria, pero si hace esto, dará un gran paso en la dirección correcta para desarrollar una aplicación web segura. ¡Espero que esto ayude!
- ¿Qué tan perjudicial será el reciente anuncio de Kaspersky Labs sobre el supuesto malware de la NSA para su reputación y operaciones?
- ¿Cuáles son los beneficios de una empresa de pruebas de penetración?
- ¿Qué tan difícil es descifrar el reconocimiento de huellas digitales como contraseña?
- ¿Qué tan seguros son los algoritmos de contraseña utilizados por Microsoft Office y LibreOffice cuando guarda un documento con una contraseña?
- ¿Hay alguna manera de ingresar a un sitio web que esté infectado con un virus sin arruinar mi computadora?