Seguridad en los desarrollos web

Comment

Informática Programación Servidor (PHP) Software

Muchas veces, las personas que nos dedicamos a la programación, no somos conscientes de los agujeros de seguridad que dejamos, sin querer… por falta de conocimiento o bien, por falta de tiempo.

Los que trabajamos en esta profesión, sabemos que trabajando para un cliente, todo es prioridad, por lo que muchas veces optamos por mostrar algo bonito y funcional, aunque con ciertos riesgos de seguridad.

Y es que además, mayormente es difícil que cliente entienda, por qué el tiempo que se dedica a tal o cual punto. Pero si queremos estar orgullosos de nuestro trabajo, no podemos permitir que el tiempo nos baje la calidad del desarrollo.

Por eso, es que muchos programadores optan por hacer desarrollos mediante frameworks, ya que éstos tienen en cuenta los recaudos de seguridad, o se puede instalar un plugin/bundle, que evite estas cuestiones.

A mí personalmente, me gusta saber que pasa con cada línea que se ejecuta en mis desarrollos, y sólo derivo la responsabilidad de tareas que no tienen que ver directamente con la funcionalidad del sistema. Como ser la escritura de una archivo de bitácora (log), o tareas por el estilo.

No me considero para nada un experto en seguridad informática, y tampoco en cuanto a los desarrollos seguros. Pero iré escribiendo post de puntos a tener en cuenta y técnicas a aplicar para evitar problemas de seguridad.

Los invito al siguiente post: Seguridad en desarrollos web: Evitar la inyección de código (parte 1)

Deja un comentario