Seguridad de inicio

20

Estoy ejecutando un inicio lean y no puedo pagar a un experto en seguridad dedicado, ¿qué tipo de precauciones puedo tomar? Estos deberían ser baratos, fáciles de implementar y requieren una inversión de tiempo mínima.

Para aclarar, ya que esta es una nueva empresa, principalmente hacemos trabajo de desarrollo, por lo que estoy buscando cosas para hacer que mi aplicación sea más segura. Tecnológicamente agnóstico, por supuesto.

De la propuesta original de Area51

    
pregunta AviD 12.11.2010 - 13:49
fuente

3 respuestas

8

Invierta en capacitaciones de desarrollo seguro, ya que eso se centraría en la causa raíz de cualquier problema. No creo, dado este alto nivel de información sobre su inicio, que obtendría una ayuda valiosa de la que no tenía conocimiento anteriormente.

    
respondido por el Phoenician-Eagle 13.11.2010 - 08:46
fuente
13

Asegurando tu código:

  • Evite la inyección de SQL: utilice un ORM y consultas parametrizadas
  • Evite que los posibles piratas informáticos / empleados vean las contraseñas: Almacene contraseña hash + salt en lugar de contraseñas claras.
  • Evite introducir fallas de seguridad: no reinvente la rueda. Use bibliotecas y marcos siempre que pueda.
  • Evalúe su solicitud con un escáner de vulnerabilidad .

Asegurando su servidor:

respondido por el Olivier Lalonde 15.11.2010 - 03:39
fuente
4

Esto depende del tipo de servicio de alojamiento que tenga.

  • Servidor dedicado o alojamiento virtual

    • mantenga su sistema actualizado.
    • utilice protocolos seguros.
    • implementar la defensa de la red. firewalls / IDS.
    • Aplicar una contraseña segura.
    • Cifrar cookies
    • Registros de auditoría
    • utilice modelos de amenazas para evitar ataques.
    • Guardar los ID de sesión en la base de datos
    • Empleando las mejores prácticas de desarrollo de sitios
  • Alojamiento compartido

    • Aplicar contraseña segura
    • Cifrar datos de cookies.
    • Guardar los ID de sesión en la base de datos
    • Empleando las mejores prácticas de desarrollo de sitios
    • y reza.
respondido por el Mohamed 12.11.2010 - 16:29
fuente

Lea otras preguntas en las etiquetas