Hoy en día es imprescindible contar con niveles mínimos de seguridad al momento de hacer despliegue de aplicaciones. Realizarlo de forma correcta puede ser una tarea compleja, a la que los equipos de desarrollo no estamos acostumbrados a enfrentar.
Uno de los principales desafíos es conocer exactamente qué se debe hacer, qué riesgos mitigar y cómo.
En esta charla, presentaremos una solución Open Source pensada para aplicaciones GeneXus que, busca facilitar y asegurar (sin necesidades de cambio en la programación) el correcto despliegue de aplicaciones web generadas para Java o .Net, así como servicios REST para aplicaciones móviles, compatible con distintos servidores web y bases de datos.
Entre las configuraciones principales se destacan:
- Tráfico cifrado SIEMPRE. "HTTPS"
- Configuración segura de cabezales HTTP
- Configuración segura de cookies
- Configuración segura de SSL (TLS 1.2+. Ciphers seguros)
- Ocultamiento de versiones de Software ( GeneXus , Webserver, etc).
- Prevención de configuraciones de despliegue inseguras de aplicaciones GeneXus ( Developer Menu, Prompts, etc.)
- Últimas versiones de productos opensource (Apache y OpenSSL)
- Reforzamiento de buenas prácticas de despliegue
- Ejecución en varios servidores a la vez ( Balanceo de Carga)