9. Рекомендації
Декілька корисних побажань та рекомендацій стосовно безпеки при розробці та використанні веб додатків та веб систем.
9.1. Вільно розповсюджувані скрипти
В Інтернет існує багато сайтів, що пропонують своїм відвідувачам вільно розповсюджувані скрипти (freeware та open source). Більшість подібних скриптів, як правило, написані веб-програмістами початківцями, котрі писали власний веб-додаток не задумуючись про питання безпеки.
Тому будьте обережними при використанні подібних скриптів у себе на сайті, а також при написані власних веб-додатків базуючись на інших скриптах. Обов’язково ретельно перевіряйте коди скриптів на наявність проблем з безпекою. У будь-якому разі потрібно проводити повноцінний бета-тестінг та секюріті-аудит.
Якщо ви програміст початківець і програмування складних веб-додатків для вас поки ще в перспективі, візьміть сторонній код (з вільно розповсюджуваних скриптів), і обережно видаліть з нього усі складні програмні елементи, які вам не зрозумілі чи по відношенню до яких у вас є сумніви стосовно їх безпеки. Розберіться стосовно кожного елемента програмного коду, котрий ви використовуєте. Перевіряючі їх з інформацією, поданою в моєму посібнику.
І доти, доки ви не будете повністю впевненими в безпеці власного веб-додатка, не використовуйте його для роботи з важливою та критичною інформацією. Не забувайте, що завжди можна купити надійне програмне забезпечення у виробників, які професійно займаються розробкою веб-додатків.
9.2. Додаткова інформація в Інтернеті
Тема безпеки веб-додатків та веб-систем дуже обширна, і тому в рамках одного посібника з безпеки не представляється можливим описати усі тонкощі та нюанси даної теми. Однак, інформація яка подана у даному посібнику може стати вам у нагоді - якщо ви детально ознайомитесь з наданою інформацією і застосуєте отримані знання на практиці.
За додатковою інформацією на тему безпеки звертайтеся до ресурсів Інтернет та до пошукових систем, які допоможуть вам знайти необхідні веб ресурси.
При використанні веб-додатків чи веб-систем стороннього виробництва, уважно слідкує за оновленнями програми на сайті виробника. А також слідкуйте за повідомленнями про можливі вразливості вашої версії програми (наприклад у мене в новинах). І своєчасно встановлюєте заплатки або оновлюйте версії програмних продуктів. Це дозволить підтримувати безпеку вашого веб сайту на належному рівні.
9.3. Проведення аудиту безпеки
Ніколи не варто економити на безпеці власних веб сайтів. Тому завжди проводьте аудит безпеки ваших веб сайтів, веб-додатків та веб-систем.
Аудит ви можете проводити як самотужки (при наявності відповідних знань), так і звертатися до спеціалістів (секюріті аудиторів), що професійно займаються аудитом безпеки. Це дозволить вам виявити всі недоліки безпеки ваших веб-додатків та веб-систем. Що є дуже актуальним в наш час, коли Інтернет активно розвивається, збільшується кількість сайтів і вони стають важливим напрямком бізнесу, комунікації та обміну інформації.
Вартість даної послуги є доступною для більшості власників веб сайтів та веб розробників. І при незначних витратах на аудит безпеки, ви зможете значно підняти рівень безпеки ваших веб-додатків та веб-систем.
