Bezpieczne stosowanie

Jeśli poważnie myślisz o tworzeniu aplikacji internetowych, a witryna będzie później dostępna w Internecie, bardzo ważne jest, aby zająć się kwestią bezpieczeństwa.

Realistycznie rzecz biorąc, na deweloperów czekają następujące zagrożenia:

• Aplikacja ma wewnętrzny błąd, na przykład dlatego, że programista popełnił błąd, którego nie zauważył podczas pisania kodu, lub błąd objawia się tylko "czasami"
• Serwer jest źle skonfigurowany** lub środowisko zmieniło się, ponieważ administrator serwera zmienił jego zachowanie, a strony nie zostały do tego przystosowane. Ewentualnie wdrażamy na nowym komputerze i nie znamy jego dokładnej konfiguracji.
• Ktoś próbuje zaatakować** - albo atakujący z zewnątrz, albo były pracownik z wewnątrz systemu.

Wszystkie sytuacje są bardzo nieprzyjemne i wymagają natychmiastowego działania. Zaprojektowanie aplikacji w taki sposób, aby nigdy nie uległa awarii, nie jest technicznie możliwe.

Podczas opracowywania kodu bardzo ważne jest jego testowanie po napisaniu, a jeśli na serwerze pojawi się błąd, należy natychmiast poinformować o tym programistę, podając dokładny opis problemu.

Do wykrywania błędów i monitorowania stanu serwera polecam narzędzie Tracy, które zapisuje wszystkie błędy śmiertelne, nieobsługiwane wyjątki i inne do plików bezpośrednio na dysku serwera. Dodatkowo można skonfigurować adres e-mail, na który będą wysyłane powiadomienia.

Chcesz skorzystać z konsultacji w zakresie bezpieczeństwa w swojej aplikacji?

Skontaktuj się ze mną.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt