• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Minimalny poziom zabezpieczeń aplikacji webowej

Object Storage Arubacloud
+2 głosów
229 wizyt
pytanie zadane 8 marca 2021 w Bezpieczeństwo, hacking przez Michał Samolewski Bywalec (2,240 p.)

Cześć,
mam myślę ciekawe zagadnienie, którego na forum nie umiałem odnaleźć.

Jakie jest wg was minimum, jeśli chodzi o poziom zabezpieczeń tworzonej przez nas aplikacji (w tym przypadku mało rozbudowany sklep internetowy), żeby z czystym sumieniem móc taką aplikację wprowadzić do sieci bez strachu o narażanie naszych Klientów na utratę wrażliwych danych?

Chcę się przerzucić ze sprzedażą swoich kilku produktów z allegro na sklep pod własnym szyldem, a że jestem uparty i lubię wyzwania to postanowiłem spróbować postawić od zera swoją autorską aplikację, zamiast korzystać z presty czy woocommerce. Nawet mi się to udało bo za mną już jakieś 70% kodowania. Aktualnie tworzę skrypt koszyka, a przede mną jeszcze chyba tylko sprawa wydaję mi się najtrudniejsza - integracja z jakąś bramką płatności - nie wiem jak trudna, bo jeszcze nie miałem z tym żadnego doświadczenia.

Przechodząc jednak do meritum.. Aplikacja została napisana w PHP przy pomocy PDO. Wszystkie dane pochodzące z formularzy są filtrowane przy pomocy filter_input, a zapytania są każdorazowo tworzone przy pomocy prepare, bindValue, execute.
I to w zasadzie cała moja wiedza jeśli chodzi o podstawowe zabezpieczanie aplikacji, w tym przypadku przed SQLInjection. Jakimi pojęciami muszę się zainteresować, żeby poprawić bezpieczeństwo mojej aplikacji i z czystym sumieniem udostępnić ją moim Klientom? Są osoby odważne, które potrafią publikować w sieci aplikacje nawet bez tych zabezpieczeń, ale ja do takich osób nie należę. Zależy mi na bezpieczeństwie moich Klientów.

Oczywiście nie pytam o jakieś zaawansowane zabiegi, które uchronią aplikację przed rządowymi agentami i tym podobnymi tworami laugh. Ale o takie podstawowe minimum...

1 odpowiedź

+6 głosów
odpowiedź 8 marca 2021 przez Comandeer Guru (600,810 p.)
wybrane 8 marca 2021 przez Michał Samolewski
 
Najlepsza

Bardzo dobrą pozycję o bezpieczeństwie aplikacji webowych wydał Sekurak. Warto też się zapoznać z materiałami OWASP, np. szybkim poradnikiem odnośnie testowania bezpieczeństwa.

 komentarz 8 marca 2021 przez reaktywny Nałogowiec (40,990 p.)
+1 za Sekuraka :)
1
 komentarz 8 marca 2021 przez Michał Samolewski Bywalec (2,240 p.)

@Comandeer, nie zapytałem a dostałem odpowiedź. Właśnie miałem jeszcze dopisać pytanko odnośnie tego jak testować swoją aplikację. Śliczne dzięki

Podobne pytania

+1 głos
2 odpowiedzi 417 wizyt
Bankowe systemy zabezpieczeń- książka
pytanie zadane 22 lutego 2022 w Bezpieczeństwo, hacking przez ws Nowicjusz (130 p.)
0 głosów
0 odpowiedzi 82 wizyt
Częsty brak odpowiedzi od servera do aplikacji webowej
pytanie zadane 25 czerwca 2020 w Bezpieczeństwo, hacking przez disaster Bywalec (2,120 p.)
0 głosów
0 odpowiedzi 99 wizyt
Kontrolowanie uczciwości usera w kontekście aplikacji webowej do quizów
pytanie zadane 8 kwietnia 2020 w Bezpieczeństwo, hacking przez Gambr Dyskutant (7,530 p.)

92,555 zapytań

141,402 odpowiedzi

319,540 komentarzy

61,938 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...