5 Dicas de Desenvolvimento Seguro para Programadores

5 Dicas de Desenvolvimento Seguro para Programadores

A cibersegurança é uma preocupação crescente para empresas de todos os tamanhos. Uma maneira de ajudar a proteger sua empresa de ataques é garantir que suas aplicações sejam desenvolvidas de forma segura.

Aqui estão cinco dicas de desenvolvimento seguro:

1 - Mantenha seus softwares atualizados: 

Parece óbvio mas poucos fazem. Os patches de segurança corrigem vulnerabilidades que podem ser exploradas pelos invasores. É importante instalar patches assim que eles estiverem disponíveis.

2 - Documente sua segurança: 

É importante documentar suas práticas de segurança para que você possa aplicá-las de forma consistente. Essa documentação também pode ser útil para treinar seu time sobre cibersegurança.

3 - Filtragem de entradas do usuário: 

Filtre todas entradas onde o usuário pode enviar dados tanto para o servidor ou para o banco de dados. Esses dados podem ser texto, números, imagens, ou qualquer outro tipo de informação. É importante filtrar e validar esses dados antes de usá-los. Algumas linguagens de programação já contém filtros prontos para serem usados.

4 - Crie configurações para mitigar ataques de negação de serviço: 

Como por exemplo, limite a quantidade de requisições enviadas por segundo, a quantidade de banda utilizada por cada IP ou caso não queira fazer essas configurações manuais, utilize um serviço de CDN, como CloudFlare, Amazon CloudFront e Google Cloud CDN.

5 - Por último: 

Sempre que possível utilize um WAF (Web Application Firewall), que tem como objetivo bloquear ataques mesmo que sua aplicação seja vulnerável.

Em breve faço um artigo ainda mais detalhado!

Fonte: Andrew Martinez