Jak zajistit bezpečnost webové aplikace s minimální režií?
Ahoj všem trolům i netrolům.
Co si představíte pod otázkou:
Jak zajistit bezpečnost webové aplikace s minimální režií?
Zajímá mě jen váš názor.
Dík.
PS: není to úkol do školy, není to otázka do písemky, atd...
to je obsáhlá odpověď která se nevejde do SMS.
Záleží jaké aplikace, (typově (mail server, sociální síť, bankovnictví, hledač), rozsahem (blog pro komunitu golfařů nebo download server pro masy)) nebo způsobem zabezpečení, jestli budu psát aplikaci rovnou v vhodném nástroji a s vědomím a koncepty bezpečnosti, nebo ji mám předělávat, nebo na aplikaci se nemá šahat a bude se zvenčí "opevňovat) (reverzní proxy, filtry útočníků, detekce botů)
Má aplikace nějaké známé díry, o kterých se ví? Dobré je takém mít představu v čem konkrétně se chce zabezpečovat,. Bezpečnost má mnoho okruhů :dostupnost, odolnost proti odcizení dat u klienta, na serveru.
takže S minimální režií buď se udělá kulový nebo falešný pocit bezpečí. Z opačné strany: Sminimální režií je třeba vhodné vzít hotové řešení a přemigrovat na to (což nejde vždy a také ta bezpečnost může skončit na půl cesty protože to neobsáhne všechny zásady bezepčnosti) například zastaralý redakční systém nahradit jiným