Web alapú alkalmazások biztonsága.

Az Internet térhódításán már javában túl vagyunk. Már szinte mindenhol ott van az Internet, akár pizzát rendelünk, akár a nyaralásunkat foglaljuk, vagy csak épp könyvet rendelünk. A Web alapú alkalmazások térhódításával, az alkalmazások gyors készítésével kevés hangsúlyt kapott az elmúlt időszakban a biztonság.

A legtöbb cég arra törekedett, hogy legyen neki valami web-oldala, majd kitalálták, hogy menjen ki oda az aktuális készlet, ja és akkor csináljunk egy webshop-ot is. Mindezt sok helyen a rokon Pistike végezte el, mert neki ez kihívás volt, a kisvállalkozásnak meg nem került nagy befektetésbe és mégis elmondhatja, hogy ott vagyok az Interneten, meg van webshopom is.

És akkor jönnek a problémák, a webáruházamba nem jön annyi látogató mint számítottam. Persze mert a rokon Pistike nem ért a SEO-hoz (keresőoptimalizálás). Nem baj, majd megmarketingeljük oszt jól van.

Aztán jönnek a vevők, rokon Pistike faragja a php scirpteket ezerrel, hogy jól menjen a bolt, gyors legyen az alkalmazás. Valószínűleg rokon Pistike meg is tanul php-ban programozni, de jön egy keserű dolog. A vállalkozás vezetője látja, hogy nagyon mínuszos a biznisz. Aztán leesik az álla, amikor meglátja, hogy a 150e Ft-os plazma tévét, 15e-ért vitték el.

Hogyan történhetett mindez?

Valamit biztos elszúrt a nagy kódolásban a Pistike. De úgy tűnik, hogy mégsem. Minden hibátlanul működik.
Na jó, megmondom mi is történt itt. A rokon Pistike kódjában volta egy kis hiba, nem nagy, csak egy Pici. Mert ügyes gyerek a Pistike. Annyi volt a hiba, hogy nem voltak beépített adatellenőrzések, a megrendelésben. Egy csúnya SQLinjection támadást kapott a vállalkozás. hmm...megesik..

Hogyan véded a külső támadások ellen céged féltett adatait?

Mit tehetett volna a kisvállalkozó, akit a támadás érte? Egyszerűen, vagy profikkal dolgoztat és akkor nyugodtabban alszik. Ez persze nem azt jelenti, hogy akkor nem történhetett volna meg ugyanez az eset, de kisebb a valószínűsége. A másik és talán a legjobb megoldás, ha kicsit utána jár a dolgoknak és mielőtt élesben elindítja a webshopot, előtte végeztet egy biztonsági auditot. Itt azért nagy az esélye, hogy az ilyen hibák kiderülnek. Persze ez függ az audit mélységétől is. Viszont ha már a rokon Pistike megcsinálta és illeszkedik az alkalmazás a vállalkozás igényeihez, akkor jóval kevesebbe kerül egy audit, mint egy profi rendszer összehozni.

Ma már nem csak a bankok engedhetik meg maguknak, hogy az informatikai biztonságra pénzt áldozzanak. Régebben ez még igencsak így volt, de mára már ez megváltozott és számos cég nyújt segítséget informatikai biztonsági kérdésekben. Érdemes felkeresni őket.

Nagy valószínűséggel egy biztonsági vizsgálat során fény derült volna a rokon Pisike webshop szoftverében rejlő hibára, és nem érezte volna magát kellemetlenül senki.