Executando verificação de segurança...
1

O que é preciso levar em consideração na hora de programar, no que diz respeito a uma programação segura?

Estou dando meus primeiros passos em programação, mas queria saber como posso escrever um script, levando em consideração um código onde a segurança fosse a base. Tentar colocar na estrutura algo como vpn, firewall, coisas do tipo.

Será que é possível? Ou estou viajando?
Se for possível quem quiser me dar uma dica de site ou leitura que trate do tema ficaria super feliz 😀

Carregando publicação patrocinada...
1

Eu entendo que saber quais as principais vulnerabilidades que um sistema pode vir a ter é o primeiro passo para tornar o sistema seguro.

Por exemplo pensando em uma aplicação web o top 10 da OWASP pode ser um bom ponto inicio para entender quais são as principais vulnerabilidades.

Além disso, pensando no código em si, ferramentas como o SonarQube e o OwaspZap varrem seu código e aplicação buscando por possíveis vulnerabilidades, o que pode ajudar muito a tratar elas.

Outro ponto bobo mas que vejo muito por ai é em relação aos segredos do código, sempre evite colocar eles diretamente no código, tente trabalhar com variáveis de ambiente e dependendo até com um key vault

Claro que além do cuidado com o código em si, temos que garantir a segurança da infraestrutura da aplicação geralmente o uso de um WAF já ajuda.

Para aplicações web acho que essas coisas são um bom ponto de inicio para um estudo mais aprofundado.

1
1

Acho que uma das melhores coisas a se fazer é Sempre deixar o software atualizado, pois sempre tem atualizações que melhoram a segurança. Também digo o mesmo sobre o Sistema Operacional.

Faça também testes de segurança constantemente.

Certifique-se de validar e sanitizar adequadamente todas as entradas de dados do usuário para evitar injeção de código malicioso. Isso pode incluir a verificação de comprimento, tipo e formato de entrada.

e é isso...

1