• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Minimalny poziom zabezpieczeń aplikacji webowej

+2 głosów
133 wizyt
pytanie zadane 8 marca 2021 w Bezpieczeństwo, hacking przez Michał Samolewski Bywalec (2,210 p.)

Cześć,
mam myślę ciekawe zagadnienie, którego na forum nie umiałem odnaleźć.

Jakie jest wg was minimum, jeśli chodzi o poziom zabezpieczeń tworzonej przez nas aplikacji (w tym przypadku mało rozbudowany sklep internetowy), żeby z czystym sumieniem móc taką aplikację wprowadzić do sieci bez strachu o narażanie naszych Klientów na utratę wrażliwych danych?

Chcę się przerzucić ze sprzedażą swoich kilku produktów z allegro na sklep pod własnym szyldem, a że jestem uparty i lubię wyzwania to postanowiłem spróbować postawić od zera swoją autorską aplikację, zamiast korzystać z presty czy woocommerce. Nawet mi się to udało bo za mną już jakieś 70% kodowania. Aktualnie tworzę skrypt koszyka, a przede mną jeszcze chyba tylko sprawa wydaję mi się najtrudniejsza - integracja z jakąś bramką płatności - nie wiem jak trudna, bo jeszcze nie miałem z tym żadnego doświadczenia.

Przechodząc jednak do meritum.. Aplikacja została napisana w PHP przy pomocy PDO. Wszystkie dane pochodzące z formularzy są filtrowane przy pomocy filter_input, a zapytania są każdorazowo tworzone przy pomocy prepare, bindValue, execute.
I to w zasadzie cała moja wiedza jeśli chodzi o podstawowe zabezpieczanie aplikacji, w tym przypadku przed SQLInjection. Jakimi pojęciami muszę się zainteresować, żeby poprawić bezpieczeństwo mojej aplikacji i z czystym sumieniem udostępnić ją moim Klientom? Są osoby odważne, które potrafią publikować w sieci aplikacje nawet bez tych zabezpieczeń, ale ja do takich osób nie należę. Zależy mi na bezpieczeństwie moich Klientów.

Oczywiście nie pytam o jakieś zaawansowane zabiegi, które uchronią aplikację przed rządowymi agentami i tym podobnymi tworami laugh. Ale o takie podstawowe minimum...

1 odpowiedź

+6 głosów
odpowiedź 8 marca 2021 przez Comandeer Guru (563,180 p.)
wybrane 8 marca 2021 przez Michał Samolewski
 
Najlepsza

Bardzo dobrą pozycję o bezpieczeństwie aplikacji webowych wydał Sekurak. Warto też się zapoznać z materiałami OWASP, np. szybkim poradnikiem odnośnie testowania bezpieczeństwa.

komentarz 8 marca 2021 przez reaktywny Nałogowiec (27,750 p.)
+1 za Sekuraka :)
1
komentarz 8 marca 2021 przez Michał Samolewski Bywalec (2,210 p.)

@Comandeer, nie zapytałem a dostałem odpowiedź. Właśnie miałem jeszcze dopisać pytanko odnośnie tego jak testować swoją aplikację. Śliczne dzięki

Podobne pytania

0 głosów
0 odpowiedzi 41 wizyt
0 głosów
0 odpowiedzi 53 wizyt
0 głosów
1 odpowiedź 49 wizyt

86,540 zapytań

135,291 odpowiedzi

300,649 komentarzy

57,288 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...