Escrever código seguro é muito importante, mas muitas pessoas não se atentam a práticas que podem deixar seu código inseguro, para ajudar nessa situação hoje vou trazer 5 dicas para escrever código mais seguro.
Armazene só as informações necessárias
Quanto mais informação você guarda, mais tempo levará para processar, mais espaço em disco é usado e mais atrativa e fácil se torna uma invasão.
Então armazene o mínimo de informação possível e de preferencia não guarde informações sensíveis de forma alguma.
Quanto mais formas de armazenamento seu sistema tem, mais tipos de invasão diferentes seu sistema é sujeito a receber.
Valide todos os Inputs
Sempre teste todos os inputs do seu sistema, teste tamanho e estrutura de todas as formas de entrada de dados, assim você vai acabar evitando a principal falha de segurança da internet hoje SQL Injection.
Além disso vale criar validadores de SQL Injection, ou até mesmo adicionar algum pacote no seu projeto que faça isso por você.
Vale lembrar que o payload de requisição deve ser considerado como input também.
Usar mais encriptação
Encripte toda a informação sensível do seu sistema, não só senha.
Por mais que a senha seja uma informação muito sensível não devemos encriptar só ela, busque encriptar todas as informações sensíveis usadas nos seus sistema, principalmente no momento de trafega-las.
Use bibliotecas validadas
Busque usar só bibliotecas validadas e testadas, pois cada biblioteca que você adiciona em seu sistema é mais uma possibilidade de ataque.
Então busque utilizar somente bibliotecas validadas e sempre deixe suas bibliotecas atualizadas.
Use analisadores de código
Analisadores de código vão identificar erros comuns e vulnerabilidades conhecidas em seu código, muitos desses erros e vulnerabilidades podem deixar seu sistema inseguro.
5 Dicas para escrever código mais seguro – Conclusão
Trouxe as 5 dicas para escrever código mais seguro que eu considero essenciais para todo programador, porém sempre vale a pena ficar atento a novas técnicas de invasão de software para ficar prevenido.
Quer mais dicas sobre programação clique aqui.