Bezpieczeństwo aplikacji (web/ mobilnych/ php): zbiór informacji

Beata Marek Bezpieczeństwo teleinformatyczne, Biznes, Cloud Computing, E-commerce, Ochrona danych osobowych, Ochrona prywatności, Ochrona tajemnic prawnie chronionych, Startup IT Leave a Comment

Po wczorajszej infografice przedstawiającej w sposób przystępny 5. ryzyk związanych z używaniem aplikacji i 5-u wskazówek dla rozwiązań tych zagrożeń przez programistów pozostaję w temacie bezpieczeństwa IT.

Z racji tego, że programiści piszą znakomite aplikacje i wielu z nich tworzy startupy, a ja nie zajmuję się wyłącznie aspektami prawnymi postanowiłam podzielić się otwartym dostępem do pokaźnych zasobów wiedzy, pozwalających pisać bezpieczne aplikacje. Materiały zostały stworzone przez programistów.

Bezpieczeństwo aplikacji = atut

Bezpieczeństwo aplikacji powinno być tak samo ważnym zagadnieniem jak i jej funkcjonalność. Rynek tego wymaga i klienci tego wymagają. Bezpieczeństwo aplikacji wpływa na jej reputację. Wpływa realnie na jej sprzedaż.

Bezpieczeństwo jest atrakcyjne i jest w cenie. A klienci oczekują atrakcyjnego produktu. Pamiętajmy, że aplikacja ma przynieść korzyści/zyski. Korzyści dla klienta i dla sprzedawcy. A tylko atrakcyjny produkt wiąże się z benefitami.

Jeśli aplikacja nie będzie zapewniała odpowiedniego poziomu bezpieczeństwa to prędzej czy później klienci się o tym dowiedzą. W przypadku aplikacji internetowych/mobilnych etc. świadomość użytkowników, że dana aplikacja nie jest bezpieczna jest równoznaczna z zaprzestaniem jej używania. Jest tak dużo aplikacji i zawsze można wybrać taką, która ma podobne opcje, ale jest bezpieczna!

Zmierzam do tego, że z bezpieczeństwa aplikacji warto uczynić atut. Atut biznesowy.

A o samo bezpieczeństwo należy zadbać oczywiście już w fazie projektowania aplikacji.

Bezpieczeństwo aplikacji: zbiór informacji

Dlatego dzisiaj podsyłam, moim zdaniem, wartościowy materiał dla programistów. Jest to zbiór informacji o konkretnych zagadnieniach związanych z bezpieczeństwem IT. Rozwiązania dostępne są na licencji CC BY-SA 3.0 nieodpłatnie (można kopiować, rozpowszechniać, odtwarzać, wykonywać utwór, tworzyć utwory zależne, a także użytkować utwór w sposób komercyjny ze wskazaniem źródła).

W środku znajdziesz m.in. informacje na tematy związane z:

  • Bezpiecznym uwierzytelnianiem
  • Pytaniami zabezpieczającymi
  • Clickjacking
  • C-Based Toolchain
  • CSRF
  • Kartą Kryptograficzną
  • Ochroną przed atakami XSS (Cross-Site Scripting)
  • Bezpieczeństwem HTML5
  • Ochroną przed SQL Injection
  • Bezpieczeństwem .NET
  • Testowaniem bezpieczeństwa aplikacji IOS

    • Enjoy 🙂

    Autor grafiki promującej wpis: Simon Gustavsson