Güvenlik
İnternet söz konusu olduğu zaman, aklınıza ilk gelen güvenlik olmalı. Ama güvenlik maalesef basit değil, çok karmaşık bir konu. Güvenlik uzmanları bile kendi network’lerinin güvenli olduğundan % 100 emin olamazlar. Çoğunlukla, güvenlik sistemnlerini uygular ve tam olarak çalıştığını ümit edersiniz.
Güvenliği sağlamak ilk ve en önemli görevlerinizdendir. hem network açısından hem de yazılımınız açısından boşluk olmamalıdır. Güvenlik 3 kategoriye bölünür. 1) network, 2) Sunucu ve 3) uygulama yazılımı. Network ve Sunucu güvenliği için, kaliteli bir firewall ve şe başarılı bir sistem yöneticisi alarak, kendinizi mutlu hissedebilirsiniz.
Ammaaaa… uygulama yazılımı güvenliği işin en zor tarafıdır. Genellikle yazılımlara güvenebilmek için bir seri test ve kontrol uygulanması gerekir. Bundan sonra bile hala yıllarca keşfedilemeyen açıklar kalmış olabilir.
Uygulamanızın güvenli bir noktaya ulaşması yıllar alabilir. Ama aklınızın bir köşesinde aşağıdaki temel güvenlik noktalarını tutmanızda yarar var;
Güvenlik Konusunda Basit ama Uyulması Gereken Kurallar
- Ziyaretçinizin yolladığı data’nın boyut ve cinsini kontrol ettirmeyi unutmayın
- Veri tabanları ile ilişki kuran script’ler konusunda ekstradan dikkatli olun. Web sunucuya gerekenin üstünde izin seviyesi vermeyin.
- Web Sunucu tarafından gerçekleştirilen dosya operasyonlarının herbirisi risk taşır. Yetki altyapısının içinde, sisteme zarar verecek bir boşluk, gereksiz bir izin olmamasına dikkat edin.
- Kabuk (shell) komutlarını kullanmaktan kesinlikle ve ne olursa olsun kaçının.
- Şifreleri network üzerinden açık şekilde asla göndermeyin. Önemli bir bilgi gönderecekseniz mutlaka ssh ya da ssl ile encrypt edilmiş bir şekilde gönderin.
Yarın sıra düzeltilebilirlik (maintainability) konusunda..