Dependiendo de cómo maneje el dinero, no tiene más remedio que escribir un código seguro. Si maneja tarjetas de crédito, por ejemplo, esto se convertirá en algo con lo que debe estar familiarizado: PCI DSS, PA-DSS, estándares PED, pautas de cumplimiento y más. Si almacena información de tarjeta de crédito (y tarjeta de débito) en sus propias bases de datos, debe cumplir con PCI. De lo contrario, eventualmente descubrirá cómo se sintió Target después de una violación. Confía en mí, no te gustará.
En términos generales, familiarícese con los conceptos del OWASP Top 10: OWASP Top Ten Cheat Sheet. Escriba su código con la idea de que alguien lo penetrará desde afuera y también entrará en su red interna. ¿A qué tendrán acceso si pueden volcar su base de datos? ¿Podría usarse para robar el dinero de alguien y abrirlo a una responsabilidad masiva?
¿Qué tan preocupado deberías estar? Aterrorizado. Hasta el punto de estar enfermo del estómago aterrorizado. Como primer proyecto real, le recomiendo encarecidamente que traiga una firma de análisis de seguridad de terceros para analizar y buscar vulnerabilidades en su base de código. No tiene la experiencia para evaluar todos los posibles vectores de ataque contra su código.
- ¿Por qué Twitter dejó de ser una aplicación de una sola página?
- Usualmente uso AngularJS para todos mis proyectos, pero recientemente vi la nueva versión de ExtJS 5. ¿Alguien ha probado la nueva versión de ExtJS y la ubicaría en la parte superior de su lista de aplicaciones web?
- ¿Cuáles son los flujos de trabajo óptimos para implementar la aplicación web?
- ¿Qué posibilidades hay de que los bots reemplacen sitios web y aplicaciones?
- ¿Cuáles son sus herramientas favoritas para el desarrollo de JavaScript front-end?
La codificación segura lo retrasará. Puede cambiar la arquitectura de su aplicación. Y no es solo código. También afecta las prácticas comerciales y la forma en que transmite información. No importa si escribe un código seguro o mitiga las amenazas si algún administrador deja una hoja de cálculo de Excel en una unidad de red no segura que contiene toda la información financiera de su cliente porque era más fácil generar un informe de esa manera.
Descargo de responsabilidad: trabajo en finanzas. La banca de consumo y este tipo de problemas son los que enfrento a diario.