Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Безопасность приложения на сервере

Мудрый Манул Мыслитель (8657), на голосовании 2 недели назад
Хочу создать приложение, оно будет онлайновым, будут подключаться люди, обмениваться данными, будет БД сохраняющая эти данные. Опыта почти нет. Написать рациональный и рабочий код я смогу, но по части безопасности я дебютант(да и в целом по части сетей). Не уверен, в тот ли раздел задал вопрос, но более подходящего я по крайней мере не увидел.

Могли бы написать, что мне стоит учитывать, что мне стоит изучить для обеспечения *очень* надежной защиты. Как внутри разработки(написание кода), так и 'снаружи', т.е. можно ли брать онлайн сервер или это ненадежно, если это так, то что тогда делать? И как вообще это всё устроить. То есть знания по этой части у меня нулевые. Даже общего представления нет, что надо делать.

Также буду благодарен, если дадите каких-нибудь доп. советов.

Итак, ещё раз: я хочу сделать приложение. Знаний в области устройства компьютерных сетей нет(хоть сейчас и начинаю изучать). Различных средств защиты современных я тоже не знаю.
Голосование за лучший ответ
Dlazder Мудрец (17141) 1 месяц назад
Касаемо кода первое что приходит в голову это sql инъекции. Возможно это очевидно для тебя, но решил все же упомянуть. "Снаружи" если я правильно понял вопрос, есть два варианта. Аренда сервера/инфраструктуры (то что ты называешь "онлайн сервером") или свое железо.
можно ли брать онлайн сервер или это ненадежно
Можно, большинство так и делает) Безопасно ли? Если мы не ставим под сомнение добропорядочность компании предоставляющей нам сервер, то обеспечение безопасности лежит только на тебе.
Мудрый МанулМыслитель (8657) 1 месяц назад
ну это самая база, о которой даже я знаю..
Dlazder Мудрец (17141) Мудрый Манул, ну, я не знаю что ты знаешь, извиняй)
Павел Михаловский Просветленный (36754) 1 месяц назад
https:// htmlacademy.ru/blog/soft/web-security - вот можно для начала посмотреть.
А так - изучай, как делать безопасность в твоём технологическом стеке (БД, языки программирования, библиотеки)
Похожие вопросы