Discussoes de Programacao e Tecnologia

Visando segurança

6 respostas
J
jgp

Olá pessoal, sou novo com programação mas gostaria de ouvi-los a respeito de uma dúvida. Estou querendo desenvolver uma aplicação, mas vou ter que me preocupar de primeira mão com segurança, o que seria mais recomendável nesse caso? Desculpem desde já minha ignorância, ainda estou aprendendo, mas tinha pensado em cria-la usando PHP ou JSF, JSP. Desculpem mais uma vez ainda não sei o que de fato, faz ou não diferença pra uma aplicação do tipo.
Muito obrigado pessoal.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

6 Respostas

A
AndryPontes

PHP é uma linguagem, já JSF e JSP são especificações do java, segurança depende muito do programador, pois toda linguagem oferece formas de se proteger, é associado o java para sistemas de grande porte e PHP para sistemas de pequeno porte, mas isso vai de cada um.

guivirtuoso
guivirtuoso

Quando você fala em “segurança” … você quer que sua aplicação tenha usuário e senha para poder ser acessada ???

Você está falando em consumir serviços REST por exemplo, com segurança?

Ou você está falando em um nível mais amplo, envolvendo infraestrutura, vulnerabilidades de servidores, etc…

De que escopo estamos falando?

J
jgp

Huum entendi Andry, muito obrigado!

J
jgp

Então quivirtuoso, estava planejando fazer um site, ele terá login senha normal, mas estava pensando também na parte mais ampla como você falou, segurança envolvendo tudo isso mesmo, infra, vulnerabilidades etc., só pra eu ter uma luz e saber melhor pra que lado posso começar a pesquisar mais. Muito obrigado.

guivirtuoso
guivirtuoso

Bom, sobre a infra, tudo vai depender de como será seu ambiente.

Se você mesmo for montá-lo do zero, na Amazon por exemplo, e contratar os serviços a nível de “estrutura” (IaaS), você terá que se preocupar sim com as políticas de acesso às portas e demais vulnerabilidades que os servidores que você instalar por conta podem ter.

Se você optar por contratar os serviços no nível de “serviço” (SaaS), muitas destas coisas já são controladas pela prestadora.

Sobre a segurança de software, além do login tem uma série de outros itens que são importantes…
Como serão armazenados as senhas no banco? texto plano? encriptadas? que tipo de criptografia? você mesmo vai criar? vai usar algum algoritmo já consagrado? (MD5 por exemplo)

E o seu banco? podera ser acessado remotamente? ou somente pela maquina local? (isso diminui o acessso porem restringe que falhas sejam exploradas)

Enfim, mencionei alguns tópicos… mas a questão de segurança vai longe… :smile:

Espero ter ajudado em algo, e que muitas das coisas que eu disse sirvam para que você estude estes pontos e amplie seu inicio de carreira.

Abs.

J
jgp

Ãããhh guivirtuoso, nossa legal, não sabia de algumas coisas aí, ajudou sim e muito, vou pesquisar mais sobre esses serviços. Obrigado mesmo pela visão! :smiley:

Criado 29 de dezembro de 2015
Ultima resposta 4 de jan. de 2016
Respostas 6
Participantes 3

Topicos relacionados

Ler 10 números e dizer o maior e o menor Resolvido 36 respostas [RESOLVIDO] Erro fuso horario mysql Resolvido 6 respostas Documentação java em português 9 respostas Qual a diferença entre C , C++ , C# 2 respostas [Resolvido] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 1 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo