Programacion

Solo disponible en BuenasTareas
  • Páginas : 3 (565 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de octubre de 2010
Leer documento completo
Vista previa del texto
Guía de seguridad de PHP: Información general
¿Qué es seguridad?
▪ La seguridad es una medida, no una característica.
Es lamentable que muchos programas de seguridad la lista de proyectos comoun simple requisito que deben cumplir. ¿Es seguro? Esta pregunta es tan subjetiva como la pregunta si algo está caliente.
▪ Seguridad debe ser equilibrado con los gastos.
Es fácil yrelativamente barata de proporcionar un nivel suficiente de seguridad para la mayoría de las aplicaciones. Sin embargo, si sus necesidades de seguridad son muy exigentes, porque usted es la protección deinformación que es muy valiosa, debe lograr un mayor nivel de seguridad a un costo mayor. Este gasto debe incluirse en el presupuesto del proyecto.
▪ Seguridad debe ser equilibrada con la usabilidad.No es raro que las medidas adoptadas para aumentar la seguridad de una aplicación web, también disminuyen la capacidad de uso. Contraseñas, tiempos de espera de sesión, y el control de acceso a todoslos obstáculos para crear un usuario legítimo. A veces, estas son necesarias para proporcionar la seguridad adecuada, pero no hay una solución apropiada para cada aplicación. Es sabio tener en cuenta alos usuarios legítimos como a implementar medidas de seguridad.
▪ La seguridad debe ser parte del diseño.
Si no el diseño de su aplicación con la seguridad en mente, estás condenado a estarconstantemente frente a las nuevas vulnerabilidades de seguridad. Programación cuidadosa no puede compensar un mal diseño.
Pasos básicos
▪ Considere la posibilidad de uso ilegítimo de suaplicación.
Un diseño seguro es sólo una parte de la solución. Durante el desarrollo, cuando el código se escribe, es importante considerar el uso ilegítimo de su aplicación. A menudo, la atención se centra enhacer que la aplicación funcione como se pretende, y si bien esto es necesario entregar una solicitud debidamente funcionamiento, no hace nada para ayudar a que la aplicación segura.
▪...
tracking img