A segurança no desenvolvimento de websites refere-se às medidas que são tomadas para proteger um website contra ataques cibernéticos, sendo um processo contínuo e parte essencial da gestão do mesmo.
O objetivo da segurança dos websites é manter a confidencialidade, integridade e disponibilidade dos recursos de informação (CIA – Confidentiality, Integrity and Availability) de forma garantir a segurança dos dados de uma empresa.
Este modelo é usado para desenvolver políticas de proteção para as organizações:
Confidencialidade
A confidencialidade é a criação de limites de acesso à informação apenas a pessoas e/ou entidades autorizadas por quem possui os direitos da informação. Só as pessoas designadas para tal podem aceder, processar e alterar dados.
Integridade
A integridade diz respeito à garantia de que as informações manipuladas irão conservar todas as características originais, preservando assim o ciclo de vida da informação.
Disponibilidade
A disponibilidade é a garantia que de que as pessoas e/ou entidades autorizadas tenham sempre acesso garantido aos dados.
É importante definir o nível de proteção desejada para cada tipo de dados, ou seja, restringir a permissão para áreas específicas do website de forma a evitar erros e falhas.
O desenvolvimento de websites seguros é a chave para o fornecimento contínuo de serviços, visto que a informação é o recurso mais importante que qualquer empresa possui. Quando a informação é modificada, corrompida, roubada ou apagada, a empresa pode sofrer graves perdas.
Assim sendo, o foco na segurança da informação é algo a que damos bastante valor na LOBA.
Os seguintes recursos de segurança são alguns exemplos das principais áreas abordadas pela LOBA como padrão no desenvolvimento seguro dos nossos websites:
– Proteção contra SQL Injection
– Proteção contra Session / Cookie hijacking
– Proteção no upload de ficheiros
– URL encoding
– Proteção contra email injection
– Validação do user input
– Manter o servidor atualizado
– Limitar o acesso ao servidor
– Encriptação de passwords
Com estas medidas pretendemos oferecer aos nossos clientes um serviço de confiança em que cada um de nós contribui para a melhoria contínua no desenvolvimento de websites seguros.