Bezpečná aplikace
Pokud to s vývojem webových aplikací myslíte aspoň trochu vážně a stránky budou později dostupné na internetu, je velmi důležité vyřešit zabezpečení.
Reálně na vývojáře čekají tyto hrozby:
- V aplikaci nastala vnitřní chyba, například proto, že programátor udělal chybu, které si při psaní kódu nevšiml, nebo se projebuje jen "někdy"
- Server má chybnou konfiguraci nebo se změnilo prostředí, protože server admin změnil chování serveru a weby pro to nebyly přizpůsobeny. Případně probíhá deploy na nový stroj a neznáme přesnou konfiguraci.
- Někdo se snaží zaútočit, ať už externí útočník, nebo bývalý zaměstnanec zevnitř systému.
Všechny situace jsou extrémně nepříjemné a je potřeba ihned jednat. Navrhnout aplikaci tak, že nikdy nedojde k chybě není technicky možné.
Při vývoji je velmi důležité testovat již jednou napsaný kód a pokud na serveru dojde k chybě, je důležité o tom ihned informovat vývojáře s přesným popisem problému.
Pro odhalení chyb a sledování stavu serveru doporučuji nástroj Tracy, který loguje veškeré fatální chyby, neošetřené výjimky a mnoho dalších do souborů přímo na disk serveru. Navíc lze nastavit e-mail, kam se budou posílat notifikace.
Máte zájem o konzultaci bezpečnosti Vaší aplikace?
Napište mi.
Jan Barášek Více o autorovi
Autor článku podniká jako fullstack developer v Praze. Napsal stovky středních i velkých webů a spravuje velké české TOP klienty, kteří odbavují miliony návštěvníků každý den, kde nabral hluboké zkušenosti, které tímto webem předává dál.
Rád vám pomůžu:
Napište mi na mail jan@barasek.com a domluvíme si schůzku.
Musíš mít rád čistý kód a odevzdané weby musí mít TOP kvalitu (pokud začínáte, počítám s tím, že si všechno na začátku ukážeme a s expením znalostí hodně pomůžu).
Zpracovávané projekty jsou TOP weby, proto je samozřejmostí dodržení všech nejnovějších trendů a hlavně čistý kód. Budu rád za mail na jan@barasek.com nebo hovor na číslo +420 777 528 002. Případně si můžeme napsat přes Facebook.