Al momento disponiamo di un'applicazione che distribuiamo via web, gli utenti l'accedono connettendosi a un collegamento che apre un file eseguibile. Questo file è stato compilato con Visual FoxPro.
La mia domanda è: questa configurazione è sicura? Le mie transazioni, la trasmissione dei dati da e verso il server sono protette? O è meglio sviluppare un'applicazione web in PHP per questo?
Sto usando il database mysql sul server ubuntu.
Speriamo che questo sia abbastanza chiaro per te.
Modifica
Attacchi man-in-the-middle : il sito utilizza solo HTTP e non utilizza la crittografia SSL / TLS.
Controllo degli accessi - Solo i nostri programmatori interni sono autorizzati a caricare nuove versioni dell'applicazione. La nuova versione verrà valutata prima su un sistema di pre-produzione prima di sostituire la versione corrente.
Sicurezza server : stiamo utilizzando SSH per l'accesso amministrativo remoto. Il server ospita anche samba per il file server di rete interno, e ci sono anche quelli che accedono allo stesso server per il trasferimento sicuro dei file.
Sicurezza del software - Sebbene disponiamo di sviluppatori molto competenti, non sono sicuro che siano addestrati nello sviluppo di software sicuro o che utilizzino strumenti di analisi statici.
Potrei dover suggerire un cambiamento sul nostro sistema attuale a causa di alcuni scatti di sicurezza. Vorrei lasciare questo thread aperto per qualche altro giorno per cercare ulteriori consigli da professionisti come te. La sicurezza dei sistemi (dati, rete, server) è nuova per me e sono davvero interessata a saperne di più, sarei grato se potessi darmi alcune fonti per iniziare a imparare.