O seu website é seguro?

A segurança no desenvolvimento de websites refere-se às medidas que são tomadas para proteger um website contra ataques cibernéticos, sendo um processo contínuo e parte essencial da gestão do mesmo.

O objetivo da segurança dos websites é manter a confidencialidade, integridade e disponibilidade dos recursos de informação (CIA  – Confidentiality, Integrity and Availability) de forma garantir a segurança dos dados de uma empresa.

Este modelo é usado para desenvolver políticas de proteção para as organizações:

Confidencialidade

A confidencialidade é a criação de limites de acesso à informação apenas a pessoas e/ou entidades autorizadas por quem possui os direitos da informação. Só as pessoas designadas para tal podem aceder, processar e alterar dados.

Integridade

A integridade diz respeito à garantia de que as informações manipuladas irão conservar todas as características originais, preservando assim o ciclo de vida da informação.

Disponibilidade

A disponibilidade é a garantia que de que as pessoas e/ou entidades autorizadas tenham sempre acesso garantido aos dados.

É importante definir o nível de proteção desejada para cada tipo de dados, ou seja, restringir a permissão para áreas específicas do website de forma a evitar erros e falhas.

O desenvolvimento de websites seguros é a chave para o fornecimento contínuo de serviços, visto que a informação é o recurso mais importante que qualquer empresa possui. Quando a informação é modificada, corrompida, roubada ou apagada, a empresa pode sofrer graves perdas.

Assim sendo, o foco na segurança da informação é algo a que damos bastante valor na LOBA.

Os seguintes recursos de segurança são alguns exemplos das principais áreas abordadas pela LOBA como padrão no desenvolvimento seguro dos nossos websites:

– Proteção contra SQL Injection

– Proteção contra Session / Cookie hijacking

– Proteção no upload de ficheiros

– URL encoding

– Proteção contra email injection

– Validação do user input

– Manter o servidor atualizado

– Limitar o acesso ao servidor

– Encriptação de passwords

Com estas medidas pretendemos oferecer aos nossos clientes um serviço de confiança em que cada um de nós contribui para a melhoria contínua no desenvolvimento de websites seguros.