Bezpečná aplikace

Pokud to s vývojem webových aplikací myslíte aspoň trochu vážně a stránky budou později dostupné na internetu, je velmi důležité vyřešit zabezpečení.

Reálně na vývojáře čekají tyto hrozby:

  • V aplikaci nastala vnitřní chyba, například proto, že programátor udělal chybu, které si při psaní kódu nevšiml, nebo se projebuje jen "někdy"
  • Server má chybnou konfiguraci nebo se změnilo prostředí, protože server admin změnil chování serveru a weby pro to nebyly přizpůsobeny. Případně probíhá deploy na nový stroj a neznáme přesnou konfiguraci.
  • Někdo se snaží zaútočit, ať už externí útočník, nebo bývalý zaměstnanec zevnitř systému.

Všechny situace jsou extrémně nepříjemné a je potřeba ihned jednat. Navrhnout aplikaci tak, že nikdy nedojde k chybě není technicky možné.

Při vývoji je velmi důležité testovat již jednou napsaný kód a pokud na serveru dojde k chybě, je důležité o tom ihned informovat vývojáře s přesným popisem problému.

Pro odhalení chyb a sledování stavu serveru doporučuji nástroj Tracy, který loguje veškeré fatální chyby, neošetřené výjimky a mnoho dalších do souborů přímo na disk serveru. Navíc lze nastavit e-mail, kam se budou posílat notifikace.

Máte zájem o konzultaci bezpečnosti Vaší aplikace?

Napište mi.

Jan Barášek

Jan Barášek     Více o autorovi

Autor článku podniká jako fullstack senior developer v Praze. Za svůj život napsal stovky středních i velkých webů, fungujících dodnes. Během spolupráce nabral hluboké zkušenosti, které na tomto webu předává dál.

Rád vám pomůžu:

Potřebuji poradit Chci konzultaci nebo službu Hledám práci

Potřebujete poradit s PHP?

Nabízím trénink vývojářů, konzultace, školení a analýzu návrhových vzorů. Osobně v Praze nebo přes Skype.

Napište mi, pokud si nevíte rady.

Lektor: Jan Barášek

Pomohl Vám tento článek?

Píše Jan Barášek © 2009-2020 | KontaktMapa webu[email protected]

Nabídka služebVue.js manuál | Aktualizováno: 10. března 2020

Všeobecné obchodní podmínky

Ochrana osobních údajů