Siempre y cuando comprenda los conceptos de seguridad web “básicos”, un buen marco debe hacer el trabajo pesado por usted en términos de seguridad (y otras áreas).
Por supuesto, siempre existe el riesgo de que cualquier parte de su pila contenga una vulnerabilidad sin parches, pero es por eso que es religioso acerca de las copias de seguridad y el control del código fuente, ¿verdad?
Por lo tanto, debe comprender los siguientes conceptos de seguridad y cómo codificar a la defensiva contra ellos.
- ¿Alguna vez será popular Google Apps Marketplace?
- ¿Cuáles son los diferentes tipos de aplicaciones web disponibles en la industria?
- ¿Cómo se implementa un proyecto django creado en PyCharm en Windows?
- ¿Por qué el espacio de seguimiento de tareas en línea / seguimiento de problemas / gestión de proyectos está tan lleno?
- ¿Cómo puedo hacer una aplicación web que combine dos imágenes en una?
- Falsificación de solicitud de sitio cruzado
- Secuencias de comandos de sitios cruzados
- Inyección de script
- inyección SQL
- Validación de entrada (incluidas las cookies)
- TLS / SSL: cualquier tráfico autenticado (es decir, conectado) que le interese proteger debe estar sobre https. De lo contrario, corre el riesgo de que se roben las cookies de sesión y que los “malos” obtengan acceso autenticado a su sistema.
La mayoría de los marcos proporcionan cierta medida de defensa contra estos ataques incorporados, pero debe asumir la responsabilidad de comprender qué está haciendo el marco a este respecto y que lo está haciendo.
Puede haber o no algunas “trampas” en términos de configuración del marco que pueden dejar vulnerabilidades, por lo que debe leer atentamente las instrucciones de instalación. Una búsqueda en Google para ” endurecimiento de seguridad” podría ser una buena idea.
Fuera del marco / lenguaje de programación, debería haber tomado los pasos apropiados para fortalecer el sistema operativo. Reglas de firewall apropiadas, no quedan aplicaciones sin configurar, parches más recientes, software de seguridad como fail2ban y / o tripwire, por ejemplo. (Si está en un alojamiento compartido, no tendrá que preocuparse por esto, ya que su empresa de alojamiento ejecutará estas cosas por usted).
Ah, y el punto más importante es que nada es realmente seguro. Cuanto más valiosos sean sus datos, más paranoico debe ser sobre las prácticas de seguridad y las copias de seguridad. Cuanto más grande seas, más abajo tendrás que ir por la madriguera del conejo.
