7. Рекомендації
Декілька важливих побажань та рекомендацій стосовно безпеки розробки та використання веб-додатків та веб-систем.
7.1 Вільно розповсюджувані скрипти
В Інтернет існує багато сайтів, що пропонують своїм відвідувачам вільно розповсюджувані скрипти (freeware та open source). Більшість подібних скриптів, як правило, написані веб-програмістами початківцями, котрі писали власний веб-додаток не задумуючись про питання безпеки.
Тому будьте обережними при використанні подібних скриптів у себе на сайті, а також при написані власних веб-додатків базуючись на інших скриптах. Обов’язково ретельно перевіряйте коди скриптів на наявність проблем з безпекою. У будь-якому разі потрібно проводити повноцінний бета-тестінг та секюріті-аудит.
Якщо ви програміст початківець і програмування складних веб-додатків для вас поки ще в перспективі, візьміть сторонній код (з вільно розповсюджуваних скриптів), і обережно видаліть з нього усі складні програмні елементи, які вам не зрозумілі чи по відношенню до яких у вас є сумніви стосовно їх безпеки. Розберіться стосовно кожного елемента програмного коду, котрий ви використовуєте. Перевіряючі їх з інформацією, поданою в моєму посібнику.
І доти, доки ви не будете повністю впевненими в безпеці власного веб-додатка, не використовуйте його для роботи з важливою та критичною інформацією. Не забувайте, що завжди можна купити надійне програмне забезпечення у виробників, які професійно займаються розробкою веб-додатків.
7.2 Інтернет
Тема безпеки веб-додатків та веб-систем дуже обширна, і тому в рамках одного посібника з безпеки не представляється можливим описати усі тонкощі та нюанси даної теми. Однак, інформація яка подана у даному посібнику може стати вам у нагоді - якщо ви детально ознайомитесь з наданою інформацією і застосуєте отримані знання на практиці.
За додатковою інформацією на тему безпеки звертайтеся до ресурсів Інтернет та до пошукових систем, які допоможуть вам знайти необхідні веб ресурси.
При використанні веб-додатків чи веб-систем стороннього виробництва, уважно слідкує за оновленнями програми на сайті виробника. А також слідкуйте за повідомленнями про можливі вразливості вашої версії програми (наприклад у мене в новинах). І своєчасно встановлюєте заплатки або оновлюйте версії програмних продуктів. Це дозволить підтримувати безпеку вашого веб-сайту на належному рівні.