Sicurezza all'avvio

20

Gestisco una start-up snella e non posso permettermi di pagare un esperto di sicurezza dedicato, che tipo di precauzioni posso prendere? Questi dovrebbero essere economici, semplici da implementare e richiedono un investimento minimo in termini di tempo.

Per chiarire, dato che questa è una start-up, svolgiamo principalmente attività di sviluppo, quindi cerco cose che rendano la mia applicazione più sicura. Tecnologicamente agnostico, ovviamente.

Dall'area51 originale proposta

    
posta AviD 12.11.2010 - 13:49
fonte

3 risposte

8

Investite in corsi di formazione per lo sviluppo sicuro, perché questo sarebbe indirizzato alla causa principale di ogni problema. Non credo, dato questo alto livello di informazioni sulla tua startup, che tu possa ottenere un aiuto prezioso di cui non eri a conoscenza prima.

    
risposta data 13.11.2010 - 08:46
fonte
13

Protezione del codice:

  • Previene l'iniezione SQL: utilizza un ORM e query parametrizzate
  • Impedisci ai potenziali hacker / dipendenti di visualizzare password: archivia hash della password + sale anziché password chiare.
  • Prevenire l'introduzione di difetti di sicurezza: non reinventare la ruota. Usa librerie e framework ogni volta che puoi.
  • Valuta la tua applicazione con un scanner delle vulnerabilità .

Protezione del server:

risposta data 15.11.2010 - 03:39
fonte
4

Dipende dal tipo di servizio di hosting che hai.

  • Server dedicato o hosting virtuale

    • mantieni aggiornato il tuo sistema.
    • usa i protocolli di sicurezza.
    • implementa la difesa della rete. firewall / IDS.
    • Applica password complessa.
    • Codifica cookie
    • Registri di controllo
    • usa i modelli di minacce per prevenire gli attacchi.
    • Salva gli ID sessione nel database
    • Impiego delle best practice per lo sviluppo del sito
  • Hosting condiviso

    • Applica password complessa
    • Codifica dati cookie.
    • Salva gli ID sessione nel database
    • Impiego delle best practice per lo sviluppo del sito
    • e prega.
risposta data 12.11.2010 - 16:29
fonte

Leggi altre domande sui tag