Hoje, é essencial ter níveis mínimos de segurança ao implantar aplicativos. Realizá-lo corretamente pode ser uma tarefa complexa, que as equipes de desenvolvimento não estão acostumadas a enfrentar.
Um dos principais desafios é saber exatamente o que deve ser feito, quais riscos mitigar e como.
Nesta palestra, apresentaremos uma solução Open Source projetada para aplicativos GeneXus que visa facilitar e garantir (sem a necessidade de alteração de programação) a implantação correta de aplicativos Web gerados para Java ou .Net, além de serviços REST para aplicativos móveis, compatíveis com diferentes servidores e bancos de dados.
Entre as principais configurações estão:
- Tráfego criptografado SEMPRE. "HTTPS"
- Configuração segura do cabeçalho HTTP
- Configurações seguras de cookies
- Configuração SSL segura (TLS 1.2+. Cifras seguras)
- Ocultação de versões de software (GeneXus, servidor Web, etc.).
- Prevenção de configurações inseguras de implantação de aplicativos GeneXus (Menu do desenvolvedor, Prompts, etc.)
- Versões mais recentes de produtos de código aberto (Apache e OpenSSL)
- Fortalecer as boas práticas de implantação
- Execução em vários servidores ao mesmo tempo (balanceamento de carga)
Nota: Este texto foi traduzido automaticamente.