Application sûre

Si vous voulez sérieusement développer des applications web et que le site sera plus tard disponible sur l'internet, il est très important d'aborder la question de la sécurité.

De façon réaliste, les menaces suivantes guettent les développeurs :

• L'application présente une erreur interne, par exemple parce que le programmeur a commis une erreur qu'il n'a pas remarquée en écrivant le code, ou qu'elle ne se manifeste que "parfois".
• Le serveur a une mauvaise configuration ou l'environnement a changé parce que l'administrateur du serveur a modifié le comportement du serveur et les sites n'étaient pas adaptés pour cela. Ou bien, nous déployons sur une nouvelle machine et ne connaissons pas la configuration exacte.
• Quelqu'un essaie d'attaquer**, qu'il s'agisse d'un attaquant externe ou d'un ancien employé du système.

Toutes les situations sont extrêmement désagréables et nécessitent une action immédiate. Concevoir une application pour qu'elle ne tombe jamais en panne n'est pas techniquement possible.

Pendant le développement, il est très important de tester le code une fois qu'il a été écrit, et si un bug survient sur le serveur, il est important d'en informer immédiatement le développeur avec une description précise du problème.

Pour détecter les bogues et surveiller la santé du serveur, je recommande l'outil Tracy, qui consigne toutes les erreurs fatales, les exceptions non gérées et autres dans des fichiers directement sur le disque du serveur. En outre, vous pouvez configurer une adresse électronique à laquelle les notifications seront envoyées.

Vous souhaitez obtenir une consultation sur la sécurité de votre application ?

Contactez-moi.

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt