¿Es posible asegurar aplicaciones web en estos días?

¡Por supuesto! Es realmente difícil cuando se usan algunas de las herramientas comunes.

Si estás usando PHP, el mazo está en tu contra. El lenguaje no parece tomar en serio la seguridad. Y el enfoque mismo de generar páginas web en el servidor es intrínsecamente arriesgado: básicamente, todo el código relacionado con su sitio debe ser seguro, incluido el código que de otro modo solo formatea las páginas.

Si, en cambio, utiliza páginas estáticas o generación de sitios estáticos, y aloja en algún lugar como Amazon CloudFront, Amazon está haciendo la mayor parte del trabajo con respecto a la seguridad de su servidor. Puede hacer que su aplicación sea dinámica mediante el uso de marcos de clientes como React, Angular o Vue.js. El único código que le queda por proteger es cualquier código API que cree.

Eso a menudo se conoce como la “superficie de ataque” de su aplicación. Si la aplicación cliente que se ejecuta en el navegador no tiene acceso a nada que el usuario no debería ver, entonces no debe preocuparse por protegerla.

Todavía puedes arruinar esto, por supuesto. La API del servidor debe escribirse para no confiar en el cliente. Si envía una lista de objetos para comprar y sus precios al cliente, pero luego confía en el precio que recibe del cliente cuando el usuario realiza un pedido, entonces el usuario puede establecer su propio precio si piratean al cliente.

Pero si lo único que puede hacer el cliente es establecer el artículo y la cantidad de su compra, y el servidor siempre busca los precios en la base de datos de productos, entonces ha reducido la superficie de ataque de la API.

Vale la pena que un experto diseñe su arquitectura y supervise (o al menos audite) su proyecto, si le preocupa la seguridad. Es un lugar donde un desarrollador más junior tiene una seria desventaja, incluso cuando de otra manera son brillantes.

Pero sí, es posible.

Related Content

¿Existen aplicaciones web que le permitan crear listas de tareas personales que puedan compartirse con otros (otros usuarios o públicamente a través de un enlace)?

Mi equipo quiere usar el marco Phalcon para construir una aplicación web de red social. ¿Es mejor usar frameworks para construir aplicaciones web en PHP?

¿Qué opinas de mi aplicación web de establecimiento de objetivos www.livetochallenge.com?

¿Cuál es la arquitectura perfecta para una aplicación web basada en SaaS multiinquilino?

¿Qué debo saber sobre la seguridad en Internet para crear una aplicación web que tenga un inicio de sesión de usuario?

More Interesting

¿Debo construir una aplicación web con herramientas que ya conozco o aprender nuevas?

¿Por qué es tan difícil unificar el desarrollo web?

¿Qué flujo tiene más alcance: inteligencia artificial o desarrollo de aplicaciones / web?

¿Qué tipo de sistema de pago usan sitios como 99 diseños o ugallery?

¿Existe una buena herramienta para ofrecer visitas guiadas automatizadas de aplicaciones web?

¿Puedo usar C ++ como back-end en una aplicación web?

¿Cuál es el mejor marco web para un backend web (API) de subproceso único?

¿Puedo escribir una aplicación web front-end con código de máquina?

¿Es posible hacer desarrollo web en C?

¿Qué se necesitaría para convencer a Mattias P Johansson de hacer un tutorial completo de aplicación web (Full Stack) en su canal de YouTube?

¿Existe una solución más fácil de usar para la verificación / activación de la cuenta que un correo electrónico con un enlace de token único?

¿Qué tan fácil / difícil es desarrollar una aplicación nativa de su aplicación web (Ruby on Rails)?

¿Cuál es la vida de un desarrollador web?

¿Cuál es la forma más fácil de compartir tu ubicación con amigos?

¿Cuál es la mejor tecnología de una sola página?