Dezvoltarea web are în vedere mai multe considerente de securitate, cum ar fi verificarea erorilor la introducerea de date prin formulare, filtrarea ieşirilor, și criptarea. Practicile rău intenționate, cum ar fi injecția SQL, pot fi executate de către utilizatori cu intenții răuvoitoare, chiar dacă pot avea cunoștințe doar primitive de dezvoltare web per ansamblu. Scripturile pot fi folosite pentru a exploata siturile web prin obţinerea accesului neautorizat al utilizatorilor de malware care încearcă să colecteze informații, cum ar fi adrese de email, parole și conținut protejat, precum numere de carduri de credit.
O parte din acestea depind de mediul serverului (cel mai frecvent Apache sau Microsoft IIS) pe care limbajul de scripting, cum ar fi PHP, Ruby, Python, Perl sau ASP, se execută, și, prin urmare, nu este ţine de dezvoltatorul web problema securităţii. Cu toate acestea, testarea strictă de aplicaţii web, înainte de lansarea publică, este încurajată, pentru a preveni astfel de exploatări. În cazul în care un anumit formular de contact este prevăzut într-un sit web, ar trebui să se includă un câmp captcha în acesta, care împiedică programe automate de calculator să completeze formularul și trimiterea automată de spam.
Păstrarea un server web în condiții de siguranță împotriva intruziunii este adesea numită Server Port Hardening. Multe tehnologii sunt folosite pentru a păstra informațiile de pe internet în condiții de siguranță atunci când se fac transmisii de la o locație la alta. De exemplu, certificatele Secure Socket Layer (criptare SSL) sunt emise de autoritățile de certificare pentru a ajuta la prevenirea fraudelor pe internet. Mulți dezvoltatori folosesc adesea diferite forme de criptare la transmiterea și stocarea informațiilor sensibile. O înțelegere de bază a preocupărilor legate de securitate în domeniul tehnologiei informației este de multe ori o parte a cunoștințelor unui dezvoltator web.
Acest text este disponibil sub licența Creative Commons cu atribuire și distribuire în condiții identice
(Include text tradus din din Wikipedia)
Lasă un răspuns