Soy el único desarrollador de back-end de una startup web. ¿Cuánta seguridad debo saber?

El mayor problema con esta pregunta es que la seguridad es tan buena como su eslabón más débil. Todo tu equipo debería pensarlo. Los límites entre su trabajo y el de los desarrolladores de front-end y cualquier persona de desarrollo / operaciones que pueda tener que mencione y monitoree el entorno real es muy borroso y se vuelve más borroso todos los días.

Como mínimo, creo que debería leer un libro como: Amazon.com: El manual del hacker de aplicaciones web: Encontrar y explotar fallas de seguridad eBook: Dafydd Stuttard, Marcus Pinto: Kindle Store

Además, debe leer los recursos específicos de Golang y MongoDB y FreeBSD. Los mayores peligros suelen estar en las instalaciones predeterminadas y no en cerrarlas, así que asegúrese de leer documentos específicos sobre cómo hacerlo.

También consultaría estos:

OWASP

2011 CWE / SANS Los 25 errores de software más peligrosos

Related Content

¿PHP tiene marcos front-end o back-end?

¿Cuáles son los pros y los contras de escribir el backend en Go vs Erlang vs Python?

¿Qué es el desarrollo de backend?

Cómo crear un sitio web hermoso como http://drewwilson.com/

¿Cuál es el mejor idioma para escribir el back-end del sitio web y por qué?

Depende en gran medida de lo que haga su startup, pero en general también debe comprender cualquier problema en la infraestructura con la que sirve su aplicación web. Como mínimo, debe tener en cuenta las vulnerabilidades existentes en el sistema operativo, el software del servidor, openssl, etc. y suscribirse a las actualizaciones de seguridad. Incluso si ha descargado su infraestructura, que creo que es el enfoque predeterminado para cualquier empresa moderna, debe asegurarse de que su proveedor de servicios sea confiable y que brinde soporte cuando se descubran nuevas vulnerabilidades.

Además, uno de los beneficios con el software de código abierto, como usted mencionó, es que cuando hay algo mal con el código, la comunidad puede notarlo e incluso puede proponerle una solución. Las posibilidades de que esto suceda crecen en proporción al tamaño y la calidad de la comunidad. Sin embargo, en su caso, imagino que la comunidad es joven e inmadura, y no debe contar con ellos para descubrir vulnerabilidades.

Tarik Kurspahic

More Interesting

Dado que la gente odia PHP para back-end, ¿qué es un mejor lenguaje de programación de back-end?

¿Cuál es el significado de la tecnología para el front-end y el back-end en un campo nuclear con el escenario indio?

Me gusta el desarrollo de back-end, ¿qué habilidades debo obtener con PHP?

Si tuviera que conseguir un trabajo como desarrollador web de backend, ¿podría usar su material de referencia como Evernote (s) o cualquier otro tipo de herramienta?

Soy un desarrollador de PHP con muchos años de experiencia, principalmente en Back End Development. Quiero aprender cosas nuevas, algo requerido en el mercado que paga bien. ¿Qué debo esperar?

¿Qué debe saber todo desarrollador web de back-end?

¿Qué marcos y plataformas de servicios de back-end son la mejor combinación para un front-end de AngularJS?

¿Hacia dónde se dirige node.js? ¿Es una buena opción para mi primer idioma de backend?

¿Es necesario aprender SQL para el desarrollo de back-end o sería suficiente aprender MySQL?

¿Cuál tiene mejores perspectivas de carrera, desarrollador web frontend o desarrollador backend?

¿Dónde puede un desarrollador de backend aprender diseño web práctico?

Cómo manipular .htacess a través del código PHP

¿Qué opinas sobre Ruby on Rails? ¿Es popular y eficiente en el back-end?

Si quisiera crear un sitio como Quora, ¿cómo gestionaría mis desarrolladores front-end y back-end por separado y de manera eficiente?

¿Por qué tiene sentido separar el front-end del back-end?