Segurança de Aplicações Web
Posts tagged desenvolvimento
Desenvolvimento Seguro com a Zend Framework
Jul 15th
Aqui fica um link para um webinar promovido pela Zend sobre um conjunto de boas práticas para o desenvolvimento em segurança usando a Zend Framework.
É necessário o registo no site da Zend, mas vale a pena.
OWASP Top 10 para programadores .Net
Jul 15th
O Bruno Morisson partilhou hoje na ML da InfoSec-Pros-PT um link muito interessante – um conjunto de artigos num blog de um tal de Troy Hunt, um arquitecto de software.
Nesta série de artigos, são abordados os diversos riscos identificados pelo OWASP Top 10, sendo explicados detalhadamente cada um deles, com exemplos, numa perspectiva de um programador de .Net.
Para já, já existem os seguintes artigos sobre três dos principais riscos:
Guião para o Desenvolvimento Seguro em PHP
Oct 14th
Numa altura em que a maior parte das aplicações de Desktop começam a ser rapidamente substituídas por equivalentes na Web, torna-se crucial garantir a segurança dessas mesmas aplicações. Em grande parte, a segurança dessas mesmas aplicações não reside somente em aspectos relacionados com o rede de comunicações e de infra-estrutura, mas igualmente no próprio código-fonte que originou a aplicação.
Uma das linguagens de programação mais utilizada para desenvolvimento de aplicações dinâmicas para a Web é o PHP. O PHP, pelo facto de ser uma linguagem de programação aberta, não estando dependente de nenhum sistema nem de nenhum fornecedor específico, tornou-se numa escolha preferencial para este tipo de desenvolvimento.
Qualquer um, com um mínimo de esforço, consegue desenvolver uma aplicação web em PHP. A questão que se coloca é: será essa aplicação segura?
Para minimizar os riscos de segurança no desenvolvimento de aplicações Web com PHP, o PHP Security Consortium, tem um documento em que oferece uma visão clara sobre quais as melhores práticas para o desenvolvimento seguro com o PHP: PHP Security Guide 1.0.
Para quem desenvolve aplicações em PHP, é de leitura obrigatória.
