Bezpečná aplikace

Pokud to s vývojem webových aplikací myslíte aspoň trochu vážně a stránky budou později dostupné na internetu, je velmi důležité vyřešit zabezpečení.

Reálně na vývojáře čekají tyto hrozby:

  • V aplikaci nastala vnitřní chyba, například proto, že programátor udělal chybu, které si při psaní kódu nevšiml, nebo se projebuje jen "někdy"
  • Server má chybnou konfiguraci nebo se změnilo prostředí, protože server admin změnil chování serveru a weby pro to nebyly přizpůsobeny. Případně probíhá deploy na nový stroj a neznáme přesnou konfiguraci.
  • Někdo se snaží zaútočit, ať už externí útočník, nebo bývalý zaměstnanec zevnitř systému.

Všechny situace jsou extrémně nepříjemné a je potřeba ihned jednat. Navrhnout aplikaci tak, že nikdy nedojde k chybě není technicky možné.

Při vývoji je velmi důležité testovat již jednou napsaný kód a pokud na serveru dojde k chybě, je důležité o tom ihned informovat vývojáře s přesným popisem problému.

Pro odhalení chyb a sledování stavu serveru doporučuji nástroj Tracy, který loguje veškeré fatální chyby, neošetřené výjimky a mnoho dalších do souborů přímo na disk serveru. Navíc lze nastavit e-mail, kam se budou posílat notifikace.

Máte zájem o konzultaci bezpečnosti Vaší aplikace?

Napište mi.

Jan Barášek

Jan Barášek     Více o autorovi

Autor článku v současné době podniká jako fullstack developer v Praze. Napsal stovky středních i velkých webů a spravuje velké české TOP klienty, kteří odbavují miliony návštěvníků každý den, kde nabral hluboké zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Začínáte s PHP? Rád Vám poradím. Dotazy posílejte na mail jan@barasek.com.

Pokud se nejedná o obecný dotaz nebo rychlou radu, ale potřebujete něco opravit / naprogramovat, jde o placenou zakázku, za kterou si účtuji 750 Kč / hod.
Nabízím trénink vývojářů, konzultace, školení a analýzu návrhových vzorů. Osobně v Praze nebo přes Skype.

Napište mi na mail jan@barasek.com a domluvíme si schůzku.
Mám zájem o spolupráci s začínajícími programátory z Prahy, Brna a okolí.

Musíš mít rád čistý kód a odevzdané weby musí mít TOP kvalitu (pokud začínáte, počítám s tím, že si všechno na začátku ukážeme a s expením znalostí hodně pomůžu).

Zpracovávané projekty jsou TOP weby, proto je samozřejmostí dodržení všech nejnovějších trendů a hlavně čistý kód. Budu rád za mail na jan@barasek.com nebo hovor na číslo +420 777 528 002. Případně si můžeme napsat přes Facebook.

Potřebujete poradit s PHP?

Nabízím trénink vývojářů, konzultace, školení a analýzu návrhových vzorů. Osobně v Praze nebo přes Skype.

Napište mi: jan@barasek.com
Lektor: Jan Barášek

Pomohl Vám tento článek?

TopList counter