protezione da hack backdoor da parte di sviluppatori / dipendenti scontenti

3

Ho creato un sito di e-commerce con uno sviluppatore. Ha completato quasi tutto il suo lavoro ma alla fine abbiamo avuto alcuni disaccordi finanziari, quindi la nostra partnership si è conclusa in un'aspra disputa. Quello sviluppatore ha minacciato di hackerare il mio sito usando una backdoor. Per farla breve, quel ragazzo è stato in grado di acquistare prodotti dal sito senza nemmeno pagare. Ha bypassato il processore di pagamento e acquistato prodotti. Per fortuna non gli ho spedito alcun prodotto. A proposito voglio chiarire che avevo installato il firewall di sicurezza mod e il mio server era abbastanza sicuro. Ho assunto un altro sviluppatore e ha fatto una revisione completa del codice e trovato un account amministratore nascosto. Mi ha detto che il mio sito può essere violato di nuovo perché potrebbe aver lasciato altre backdoor.

Quindi la mia domanda è: ci sono delle buone pratiche che possono essere utilizzate per ridurre i danni / gli hack backdoor. La domanda non è troppo ampia. Voglio conoscere le pratiche di sicurezza di base per proteggerci da questo tipo di hack?

    
posta jack 05.05.2018 - 14:31
fonte

1 risposta

3
  • Per uno, contratti. Quando hai qualcuno che sviluppa qualcosa, assicurati che non possano aggiungere legalmente backdoor, così puoi denunciarlo se provano qualcosa.
  • registra tutto. Le backdoor sono difficili da trovare nel codice ma puoi vedere dove si trova dopo che le ha usate.
  • Chiedete a un altro sviluppatore di rendere più complesse le parti critiche del vostro sistema, ovvero il checkout, la gestione degli ordini e l'elaborazione dei pagamenti nel vostro caso.

Nessuno di questi impedirà completamente l'accesso backdoor, purtroppo non è possibile impedirlo completamente. Devi solo collaborare con gli sviluppatori di cui ti fidi.

    
risposta data 05.05.2018 - 14:37
fonte

Leggi altre domande sui tag