Olá pessoal, então, para começarmos os trabalhos no blog, venho dar uma dica um pouco mais focada para o pessoal da área de computação e desenvolvimento de software.
Quando desenvolvemos um sistema em que o mesmo guarde dados dos usuários devemos ter muito cuidado com a forma em que esses dados sejam armazenados pois não sabemos se e quando o sistema sofrerá um ataque hacker.
Um dos erros mais comuns de quem projeta sistemas sem segurança é a não utilização de criptografia no armazenamento dos dados. Ou seja, um hacker ao invadir o banco de dados entenderá claramente todos os dados a que obteve acesso. Uma solução simples, seria fazer uma criptografia nos dados, e também nos nomes das tabelas e schemas da base de dados, para que não fique bem "entendível" para o hacker.
Outro erro comum, este basicamente ocorrido por programadores web, é a confiabilidade total em tudo o que o usuário possa digitar em um campo de texto. Muitas invasões de banco de dados podem ocorrer por esse meio, um destes exemplos é o famoso sql injection em que o hacker insere linhas de código nos campos de texto do site, podendo até mesmo excluir totalmente a base de dados do sistema.
Concluindo, é bom dar uma pesquisada em vários aspectos a respeito da segurança antes de lançar um sistema, para preservar tanto a confiabilidade do mesmo quando a segurança do seu software.
Até a próxima.
Nenhum comentário:
Postar um comentário