Actualmente tenemos una aplicación que implementamos a través de la web, los usuarios acceden a ella mediante la conexión a un enlace que abre un archivo ejecutable. Este archivo fue compilado con visual foxpro.
Mi pregunta es: ¿es segura esta configuración? ¿Mis transacciones, la transmisión de datos hacia y desde el servidor son seguras? ¿O es mejor desarrollar una aplicación web en PHP para esto?
Estoy usando la base de datos mysql en el servidor de ubuntu.
Esperemos que esto sea lo suficientemente claro para ti.
EDIT
Ataques de intermediario : el sitio utiliza solo HTTP y no utiliza el cifrado SSL / TLS.
Control de acceso : solo nuestros programadores internos están autorizados para cargar nuevas versiones de la aplicación. La nueva versión se evaluará primero en un sistema de preproducción antes de reemplazar la versión actual.
Seguridad del servidor : estamos utilizando SSH para el acceso administrativo remoto. El servidor también aloja Samba para el servidor de archivos de red interna, y también hay quienes acceden al mismo servidor para la transferencia segura de archivos.
Seguridad del software : aunque tenemos desarrolladores muy competentes, no estoy seguro de que estén capacitados en el desarrollo de software seguro o que utilicen herramientas de análisis estático.
Es posible que tenga que sugerir un cambio en nuestro sistema actual debido a algunos fallos de seguridad. Dejaré este hilo abierto por unos días más para buscar más consejos de profesionales como usted. La seguridad de los sistemas (datos, red, servidor) es algo nuevo para mí y estoy realmente interesado en aprender más, le agradecería que me diera algunas fuentes para comenzar a aprender.