Come funzionano le applicazioni di banking online? [chiuso]

0

È sorprendentemente difficile trovare informazioni concrete su questo argomento. Ultimamente ho lavorato con il framework Flask e sono appena riuscito a creare un login corretto che memorizza le password in un database dopo averle cancellate. Durante la lettura di questo argomento mi è venuta in mente la seguente domanda. Quale tecnologia viene utilizzata per creare applicazioni Web protette correttamente come le piattaforme di e-banking? Potresti costruire qualcosa del genere con Flask o esiste una tecnologia simile che è molto più sicura?

    
posta user3080315 27.07.2017 - 00:20
fonte

2 risposte

0

Questa domanda è ampia e probabilmente non attirerà risposte di qualità.

Ma eccoci qui ...

Applicando le best practice del settore su tutti i livelli dell'applicazione, utilizzando framework / librerie ben conservati e eseguendo attivamente test di penetrazione sulla tua applicazione- puoi raggiungere una postura sicura e considerare la tua applicazione sicura .

Tutto dipende dal tuo caso d'uso. Se stai cercando di creare qualcosa con Flask, questo è solo uno strato dell'intero sistema (il framework dell'applicazione web). Tra la tua applicazione web e l'utente, avrai una tecnologia server Web, protocolli HTTP / HTTPS, tecnologie di crittografia (SSL / TLS) e rischi per la sicurezza del client (XSS, XSRF, manomissioni dei dati non attendibili, ecc ...) .

Ciascuno di questi livelli aumenta la probabilità di vulnerabilità della sicurezza. Nulla può essere sicuro al 100%, comprese le applicazioni bancarie.

Se ti trovi (o cerchi di entrare) nella creazione di un'applicazione sicura molto , allora vorrai qualcuno con competenze di sicurezza dedicate a disposizione per fornire esperienza in materia su tutti gli aspetti del build di sistema.

Sfortunatamente, non esiste una risposta valida per tutti alla sicurezza. Se esistesse, probabilmente esisterebbe uno strumento di hacking unico per tutte le dimensioni.

    
risposta data 27.07.2017 - 00:56
fonte
0

I just managed to create a proper login that stores the passwords in a database after md5 hashing them

No, non hai ...

What technology is used to build properly secured web applications like e banking platforms?

Java

Could you build something like that with Flask?

Forse, se stai attento e puoi trovare librerie di qualità o costruirti da solo

Il modo corretto per memorizzare le password è usare un hash lento e crittografico come bcrypt, scrypt o PBKDF2

    
risposta data 27.07.2017 - 00:56
fonte

Leggi altre domande sui tag