“Bons tempos aqueles em que os computadores não eram ligados em rede, não existia Internet e as aplicações eram todas Desktop”, brinca o programador Sérgio Lopes, coordenador e professor da escola de programação Caelum.

 Qualquer informação publicada na internet está sujeita aos mais diversos tipos de ações mal intencionadas, com as aplicações não é diferente. Para uma aplicação Web ser considerada segura, ela deve conter oito controles fundamentais, entre validação de dados, autenticação, autorização, criptografia e outros. A iBLISS selecionou cinco dicas básicas que podem aprimorar a segurança de suas aplicações Web:

• Proteja o ambiente. O servidor que hospeda seu site/aplicação deve estar configurado de forma segura, com todas as atualizações de segurança e registros de auditoria habilitados.
• Opte pela configuração restritiva. A configuração restritiva no servidor Web impede que pessoas obtenham detalhes do ambiente, como o caminho do servidor, usuários válidos, módulos e suas versões.
• Publique somente o necessário. Não publique arquivos de backups ou arquivos compactados.
• Valide informações de usuário. Quando se trata de uma aplicação na web, nunca é possível controlar de que forma os visitantes utilizam seus formulários e com qual intuito (Ataques de SQL Injection, XSS Cross-Site Scripting) . Portanto, nunca confie nos dados que os usuários submetem à aplicação. Filtre todas as entradas e saídas de dados  a fim de evitar comprometimento do ambiente.
• Requisite autenticação. Certifique-se do uso de autenticação de usuário para acesso a páginas restritas e administrativas.

Nunca se sabe quem está por trás do navegador do cliente…

Nós ajudamos a descobrir a presença de falhas e adotar soluções de segurança dimensionadas ao seu negócio!

fontes:

Caelum
Profissionais TI