Cele mai multe probleme de securitate pe care le vedem ca firma care se ocupa cu hostingul, sunt cauzate de vulnerabilitatile continute in aplicatiile web. Bineinteles ca o aplicatie web in totalitate sigura este foarte greu de realizat si este nevoie de programatori foarte experimentati pentru asta.
O mare problema este ca astfel de aplicatii sunt dezvoltate la comanda si sunt platite per proiect, astfel incat programatorul sau echipa de programatori se grabeste sa livreze produsul si de multe ori lasa gauri de securitate tocmai din dorinta de a termina mai repede si pentru ca nu mai testeaza indeajuns aplicatia.
Iata 2 sfaturi pe care nu ar fi rau sa le urmati daca doriti sa nu aveti astfel de probleme:
Testati securitatea aplicatiei inainte de a o lansa public
Este foarte important sa va asigurati ca aplicatia web folosita este sigura inainte de a o folosi intr-un mediu de productie. Testati-o atat intern cat si folosind un audit extern. Asigurati-va ca aplicatia nu are gauri de securitate, mai ales in interfata de administrare. De exemplu, toate versiunile 2.2 ale OsCommerce au probleme de securitate cu interfata de administrare astfel incat se recomanda redenumirea folderului de administare si parolarea acestuia suplimentar. Vedem zilnic probleme create de nesecurizarea OsCommerce. Nu folositi niciodata parola contului de hosting ca si parola de administrare a unei alte aplicatii web, astfel, daca un hacker preia controlul asupra aplicatiei web din cauza vulnerabilitatilor acesteia, el nu va putea prelua si controlul intregului cont de hosting.
Este intotdeauna o idee buna sa testati aplicatiile folosite cu un programator, ideal ar fi unul diferit de cel care a dezvotlat programul respectiv. In cazul aplicatiilor standardizate, de genul magazinelor online, cautati pe internet, pe forumul aplicatiei respective, masurile suplimentare de securitate ce se pot lua pentru eventualele vulnerabilitati
Lucrati cu programatori de incredere
Aceasta ar fi cea mai buna metoda de a evita problemele cu aplicatii web nesecurizate cu toate ca nu este si cea mai ieftina solutie. Am vazut destule firme care din considerente financiare au preferat sa lucreze cu persoane necalificate si care nu erau de incredere, lucru care a condus la probleme ulterioare. Daca aveti posibilitatea lucrati doar cu programatori, echipe de progrmatori sau firme de dezvoltare software care au o reputatie buna.