Aplicación segura

Si usted se toma en serio el desarrollo de aplicaciones web y el sitio estará disponible posteriormente en Internet, es muy importante abordar la seguridad.

Siendo realistas, a los desarrolladores les esperan las siguientes amenazas:

• La aplicación tiene un error interno, por ejemplo, porque el programador cometió un error del que no se dio cuenta al escribir el código, o sólo se manifiesta "a veces"
• El servidor tiene una configuración errónea o el entorno ha cambiado porque el administrador del servidor cambió el comportamiento del mismo y los sitios no estaban adaptados para ello. Por otro lado, estamos desplegando en una nueva máquina y no sabemos la configuración exacta.
• Alguien está intentando atacar**, ya sea un atacante externo o un antiguo empleado desde dentro del sistema.

Todas las situaciones son extremadamente desagradables y requieren una acción inmediata. Diseñar una aplicación para que nunca falle no es técnicamente posible.

Durante el desarrollo, es muy importante probar el código una vez que se ha escrito, y si se produce un error en el servidor, es importante informar al desarrollador inmediatamente con una descripción precisa del problema.

Para detectar bugs y monitorear la salud del servidor, recomiendo la herramienta Tracy, que registra todos los errores fatales, excepciones no manejadas y más en archivos directamente en el disco del servidor. Además, puedes configurar un correo electrónico donde se enviarán las notificaciones.

¿Está interesado en una consulta de seguridad para su aplicación?

Contacta conmigo.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt