O que é preciso levar em consideração na hora de programar, no que diz respeito a uma programação segura?
Estou dando meus primeiros passos em programação, mas queria saber como posso escrever um script, levando em consideração um código onde a segurança fosse a base. Tentar colocar na estrutura algo como vpn, firewall, coisas do tipo.
Será que é possível? Ou estou viajando? Se for possível quem quiser me dar uma dica de site ou leitura que trate do tema ficaria super feliz 😀
Eu entendo que saber quais as principais vulnerabilidades que um sistema pode vir a ter é o primeiro passo para tornar o sistema seguro.
Por exemplo pensando em uma aplicação web o top 10 da OWASP pode ser um bom ponto inicio para entender quais são as principais vulnerabilidades.
Além disso, pensando no código em si, ferramentas como o SonarQube e o OwaspZap varrem seu código e aplicação buscando por possíveis vulnerabilidades, o que pode ajudar muito a tratar elas.
Outro ponto bobo mas que vejo muito por ai é em relação aos segredos do código, sempre evite colocar eles diretamente no código, tente trabalhar com variáveis de ambiente e dependendo até com um key vault
Claro que além do cuidado com o código em si, temos que garantir a segurança da infraestrutura da aplicação geralmente o uso de um WAF já ajuda.
Para aplicações web acho que essas coisas são um bom ponto de inicio para um estudo mais aprofundado.
Acho que uma das melhores coisas a se fazer é Sempre deixar o software atualizado, pois sempre tem atualizações que melhoram a segurança. Também digo o mesmo sobre o Sistema Operacional.
Faça também testes de segurança constantemente.
Certifique-se de validar e sanitizar adequadamente todas as entradas de dados do usuário para evitar injeção de código malicioso. Isso pode incluir a verificação de comprimento, tipo e formato de entrada.
e é isso...