Fiind preocupati in principal de problemele legate de securiatea retelei si integritatea fisierelor, a ajuns sa fie foarte usor sa trecem cu vederea securitatatea aplicatiilor web. Realitatea este ca, chiar si cu un firewall bine pus la punct si cu un sistem de operare securizat si cu update-urile la zi, site-urile dvs. raman vulnerabile la atacuri ce pot exploata deficientele de securitate a aplicatiilor web.
Exista cateva lucruri pe care le puteti face pentru a va securiza aplicatiile web si anume:
1) Utilizati aplicatii de incredere. Chiar daca pare evident, multi administratori de sistem vor angaja parti terte sau vor instala software netestat, fara a tine seama de cat de sigure sunt. Inainte de a proceda astfel, alocati-va putin timp cercetarii, testarii si eventual consultarii cu furnizorul dvs. de web hosting. Mai mult decat atat, daca utilizati o aplicatie web open source, asigurati-va ca este cu update-urile la zi si fiti receptiv la ultimele noutati in materie de securitate.
2) Adaugati extra protectie. Chiar daca credeti ca codul dvs. este in siguranta, nu strica sa aveti inca un strat de protectie suplimentara. Un firewall pentru aplicatii web va poate ajuta in prevenirea atacurilor neasteptate. Exista, de asemenea, unele exploatari de scripting care pot fi prevenite daca faceti modificarile potrivite si monitorizati atent intreaga activitate.
3) Depistati vulnerabilitatile. Poate ca cea mai importanta masura pe care o puteti lua pentru a preveni atacurile este sa afla care dintre ele reprezinta cea mai mare amenintare la adresa site-ului dvs. Sunteti vulnerabil la cross-site scripting (XSS), SQL injection sau la vreo metoda de atac noua care inca nu a fost catalogata? Scanand sistemul de vulnerabilitati, aveti posibilitatea sa localizati problemele si sa le eliminati. Ca sa vedeti o lista de scanere de aplicatii web, accesati SecTools.org.
In concluzie, aplicatiile web nu trebuie sa fie o amenintare pentru site-ul dvs. Folosind aplicatii web de incredere si un firewall si scanand periodic sistemul de vulnerabilitati, va veti putea concentra atentia asupra vizitatorilor site-ului dvs. si nu asupra atacatorilor sai.
Exista cateva lucruri pe care le puteti face pentru a va securiza aplicatiile web si anume:
1) Utilizati aplicatii de incredere. Chiar daca pare evident, multi administratori de sistem vor angaja parti terte sau vor instala software netestat, fara a tine seama de cat de sigure sunt. Inainte de a proceda astfel, alocati-va putin timp cercetarii, testarii si eventual consultarii cu furnizorul dvs. de web hosting. Mai mult decat atat, daca utilizati o aplicatie web open source, asigurati-va ca este cu update-urile la zi si fiti receptiv la ultimele noutati in materie de securitate.
2) Adaugati extra protectie. Chiar daca credeti ca codul dvs. este in siguranta, nu strica sa aveti inca un strat de protectie suplimentara. Un firewall pentru aplicatii web va poate ajuta in prevenirea atacurilor neasteptate. Exista, de asemenea, unele exploatari de scripting care pot fi prevenite daca faceti modificarile potrivite si monitorizati atent intreaga activitate.
3) Depistati vulnerabilitatile. Poate ca cea mai importanta masura pe care o puteti lua pentru a preveni atacurile este sa afla care dintre ele reprezinta cea mai mare amenintare la adresa site-ului dvs. Sunteti vulnerabil la cross-site scripting (XSS), SQL injection sau la vreo metoda de atac noua care inca nu a fost catalogata? Scanand sistemul de vulnerabilitati, aveti posibilitatea sa localizati problemele si sa le eliminati. Ca sa vedeti o lista de scanere de aplicatii web, accesati SecTools.org.
In concluzie, aplicatiile web nu trebuie sa fie o amenintare pentru site-ul dvs. Folosind aplicatii web de incredere si un firewall si scanand periodic sistemul de vulnerabilitati, va veti putea concentra atentia asupra vizitatorilor site-ului dvs. si nu asupra atacatorilor sai.
Niciun comentariu:
Trimiteți un comentariu