Sikker anvendelse

Hvis du mener det alvorligt med at udvikle webapplikationer, og hvis webstedet senere skal være tilgængeligt på internettet, er det meget vigtigt at tage hensyn til sikkerheden.

Realistisk set venter følgende trusler på udviklerne:

• Applikationen har en intern fejl, f.eks. fordi programmøren har lavet en fejl, som han eller hun ikke bemærkede, da han eller hun skrev koden, eller fordi den kun viser sig "nogle gange".
• Serveren har en fejlkonfiguration eller miljøet har ændret sig, fordi serveradministratoren har ændret serveradfærd, og webstederne ikke var tilpasset til det. Alternativt kan det være, at vi implementerer til en ny maskine og ikke kender den nøjagtige konfiguration.
• Nogen forsøger at angribe**, enten en ekstern angriber eller en tidligere ansat indefra systemet.

Alle situationer er yderst ubehagelige og kræver øjeblikkelig handling. Det er ikke teknisk muligt at designe en applikation, så den aldrig fejler.

Under udviklingen er det meget vigtigt at teste koden, når den er blevet skrevet, og hvis der opstår en fejl på serveren, er det vigtigt at informere udvikleren straks med en præcis beskrivelse af problemet.

For at opdage fejl og overvåge serverens tilstand anbefaler jeg værktøjet Tracy, som logger alle fatale fejl, ubehandlede undtagelser m.m. til filer direkte på serverens disk. Du kan desuden indstille en e-mail, hvor meddelelser vil blive sendt.

Er du interesseret i en sikkerhedsrådgivning om din applikation?

Kontakt mig.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt