¿Cómo funcionan las aplicaciones de banca en línea? [cerrado]

0

Es sorprendentemente difícil encontrar información concreta sobre ese tema. He trabajado con el marco de trabajo de Flask últimamente y me las arreglé para crear un inicio de sesión adecuado que almacene las contraseñas en una base de datos después de hashearlas. Mientras leía sobre este tema, la siguiente pregunta vino a mi mente. ¿Qué tecnología se utiliza para crear aplicaciones web seguras como las plataformas de banca electrónica? ¿Podría crear algo así con Flask o hay una tecnología similar que sea mucho más segura?

    
pregunta user3080315 27.07.2017 - 00:20
fuente

2 respuestas

0

Esta pregunta es amplia y probablemente no atraerá respuestas de calidad.

Pero aquí vamos ...

Aplicando las mejores prácticas de la industria en todas las capas de su aplicación, utilizando marcos / bibliotecas bien mantenidos y realizando pruebas de penetración de forma activa. en su aplicación, puede lograr una postura segura y considerar su aplicación segura .

Todo depende de tu caso de uso. Si está buscando construir algo con Flask, eso es solo una capa de todo el sistema (el marco de la aplicación web). Entre su aplicación web y el usuario, tendrá una tecnología de servidor web, protocolos HTTP / HTTPS, tecnologías de encriptación (SSL / TLS) y riesgos de seguridad del lado del cliente (XSS, XSRF, manipulación de datos no confiable, etc.) .

Cada una de estas capas aumenta la probabilidad de vulnerabilidades de seguridad. Nada puede ser 100% seguro, incluidas las aplicaciones bancarias.

Si está en (o desea estar en) el negocio de crear una aplicación segura muy , entonces querrá que haya alguien con experiencia en seguridad dedicada disponible para proporcionar experiencia en todos los aspectos de la compilación del sistema.

Lamentablemente, no existe una respuesta única para la seguridad. Si existiera, probablemente existiría una herramienta de piratería de talla única.

    
respondido por el SecretSasquatch 27.07.2017 - 00:56
fuente
0
  

Me las arreglé para crear un inicio de sesión adecuado que almacene las contraseñas en una base de datos después de que md5 las hable

No, no lo hiciste ...

  

¿Qué tecnología se utiliza para crear aplicaciones web seguras como las plataformas de banca electrónica?

Java

  

¿Podrías construir algo así con Flask?

Tal vez, si eres cuidadoso y puedes encontrar bibliotecas de calidad o construir las tuyas propias

La forma correcta de almacenar contraseñas es usar un hash criptográfico lento como bcrypt, scrypt o PBKDF2

    
respondido por el Neil McGuigan 27.07.2017 - 00:56
fuente

Lea otras preguntas en las etiquetas