Безпечне застосування

Якщо ви серйозно ставитеся до розробки веб-додатків і сайт згодом буде доступний в Інтернеті, дуже важливо приділити увагу питанням безпеки.

Реально на забудовників чекають наступні загрози:

• Додаток має внутрішню помилку, наприклад, через те, що програміст допустив помилку, яку не помітив при написанні коду, або вона проявляється лише "іноді"
• На сервері неправильна конфігурація або змінилося середовище, тому що адміністратор сервера змінив поведінку сервера і сайти не були під нього адаптовані. Або ж ми розгортаємо на новій машині і не знаємо точної конфігурації.
• Хтось намагається атакувати**, або зовнішній зловмисник, або колишній співробітник зсередини системи.

Всі ситуації вкрай неприємні і потребують негайного реагування. Спроектувати програму так, щоб вона ніколи не виходила з ладу, технічно неможливо.

Під час розробки дуже важливо тестувати код після того, як він написаний, і якщо на сервері виникла помилка, важливо негайно повідомити про це розробника з точним описом проблеми.

Для виявлення помилок та моніторингу працездатності сервера рекомендую інструмент Tracy, який записує всі фатальні помилки, необроблені винятки та інше у файли безпосередньо на диску сервера. Додатково можна налаштувати електронну пошту, на яку будуть надходити повідомлення.

Зацікавлені в консультації з питань безпеки для Вашої заявки?

Зв'яжіться зі мною.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt