Bezpečná aplikace

   13. 07. 2020

Pokud to s vývojem webových aplikací myslíte aspoň trochu vážně a stránky budou později dostupné na internetu, je velmi důležité vyřešit zabezpečení.

Reálně na vývojáře čekají tyto hrozby:

  • V aplikaci nastala vnitřní chyba, například proto, že programátor udělal chybu, které si při psaní kódu nevšiml, nebo se projebuje jen "někdy"
  • Server má chybnou konfiguraci nebo se změnilo prostředí, protože server admin změnil chování serveru a weby pro to nebyly přizpůsobeny. Případně probíhá deploy na nový stroj a neznáme přesnou konfiguraci.
  • Někdo se snaží zaútočit, ať už externí útočník, nebo bývalý zaměstnanec zevnitř systému.

Všechny situace jsou extrémně nepříjemné a je potřeba ihned jednat. Navrhnout aplikaci tak, že nikdy nedojde k chybě není technicky možné.

Při vývoji je velmi důležité testovat již jednou napsaný kód a pokud na serveru dojde k chybě, je důležité o tom ihned informovat vývojáře s přesným popisem problému.

Pro odhalení chyb a sledování stavu serveru doporučuji nástroj Tracy, který loguje veškeré fatální chyby, neošetřené výjimky a mnoho dalších do souborů přímo na disk serveru. Navíc lze nastavit e-mail, kam se budou posílat notifikace.

Máte zájem o konzultaci bezpečnosti Vaší aplikace?

Napište mi.

Nechte si posílat nové články do mailu:
Jan Barášek

Jan Barášek     Více o autorovi

Autor článku podniká jako fullstack senior developer v Praze. Spravuje 300 různě velkých webových projektů, fungujících dodnes. Během spolupráce nabral hluboké zkušenosti, které na tomto webu předává dál.

Rád vám pomůžu:

Kontakt Konzultace a služby Nabídka spolupráce