Estou dando meus primeiros passos em programação, mas queria saber como posso escrever um script, levando em consideração um código onde a segurança fosse a base. Tentar colocar na estrutura algo como vpn, firewall, coisas do tipo.
Será que é possível? Ou estou viajando?
Se for possível quem quiser me dar uma dica de site ou leitura que trate do tema ficaria super feliz 😀
Eu entendo que saber quais as principais vulnerabilidades que um sistema pode vir a ter é o primeiro passo para tornar o sistema seguro.
Por exemplo pensando em uma aplicação web o top 10 da OWASP pode ser um bom ponto inicio para entender quais são as principais vulnerabilidades.
Além disso, pensando no código em si, ferramentas como o SonarQube e o OwaspZap varrem seu código e aplicação buscando por possíveis vulnerabilidades, o que pode ajudar muito a tratar elas.
Outro ponto bobo mas que vejo muito por ai é em relação aos segredos do código, sempre evite colocar eles diretamente no código, tente trabalhar com variáveis de ambiente e dependendo até com um key vault
Claro que além do cuidado com o código em si, temos que garantir a segurança da infraestrutura da aplicação geralmente o uso de um WAF já ajuda.
Para aplicações web acho que essas coisas são um bom ponto de inicio para um estudo mais aprofundado.
Muito boa as informações passadas. Vou pesquisar. Vlw mesmo 😉
Acho que uma das melhores coisas a se fazer é Sempre deixar o software atualizado, pois sempre tem atualizações que melhoram a segurança. Também digo o mesmo sobre o Sistema Operacional.
Faça também testes de segurança constantemente.
Certifique-se de validar e sanitizar adequadamente todas as entradas de dados do usuário para evitar injeção de código malicioso. Isso pode incluir a verificação de comprimento, tipo e formato de entrada.
e é isso...
Gostei das dicas, vou levar em consideração. Vlw 😉