Блоги ⇒ Security ⇒ Этапы разработки защищенного сайта

Этапы разработки защищенного сайта

Опубликовано: 9 янв 2013 в 22:45
Автор: freeeeez  

Как правило, создав план работ и четко следуя ему, дело обстоит намного проще и работа выполняется быстрее. Более того, разрабатывая план можно увидеть некоторые моменты, которые требуют доработки. Исправив их еще до момента начала работы можно избежать проблем в дальнейшем. Все эти тезисы подходят для разработчика сайтов. Создав подробный и грамотный план разработки (не ТЗ, а именно план работ!), можно создать по-настоящему защищенный сайт.

Разработка сайтов является основным методом заработка веб-мастера. Поисковая оптимизация, доработка модулей, продвижение групп в социальных сетях - все это приносит намного меньше прибыли, нежели создание сайта. Поэтому логичнее всего для вас заострить свое внимание именно на качестве предоставления своих услуг. Разрабатывая качественные, защищенные сайты, вы заслужите репутацию отличного разработчика и клиенты будут советовать вас своим друзьям и знакомым (проверено на личном опыте). Не стремитесь где-то обмануть заказчика, в последствии это обернеться вам дороже.

Этапы разработки

Условно можно выделить следующие этапы разработки защищенного сайта:

1. Создание структуры. На данном этапе необходимо проработать структуру будущего сайта и всех приложений. Этот этап позволяет увидеть несоответствия логики или уязвимые места в работе. 

2. Собственно разработка. На этапе разработки следует принимать во внимание возможную логику работы приложения в критических ситуациях (взлом, загрузка системы и т.п.). Информацию об этом мы уже получили из предыдущего пункта.

3. Отладка приложений. Этап отладки заключается в проверке работоспособности приложений в различных ситуациях. В принципе сюда можно отнести проверку возможных атак, но это уже следующий пункт. 

4. Проверка уязвимостей. Изучив методы атак на веб-приложения, которые в подробностях описаны на нашем сайте, вы сможете проверить их все на ваших приложениях. Результатом такой проверки должно быть обнаружение уязвимых мест в приложениях. Если вы их не нашли, то вы либо очень хорошо разбираетесь в программировании, либо плохо искали.

Далее уже идут несущественные подготовления к запуску сайта (отладка дизайна, проверка кроссбраузерности и т.д.), которые специалиста по безопасности мало волнуют, хотя кому как. Удачных разработок!

2 комментария
1 003 просмотра


#1 lazy_fool, 15 июл 2013 в 22:49
freeeeez, напиши статью на тему "безопасность при создании сайтов" т.е. как вообще перестраховать себя. например всё начинается с того, что к банальной почте находят пароль, а она оказывается "прикреплена" к хостингу, а там важные сайты и нетрудными телодвижениями можно "восстановить" пароль от хостинга и получить доступ в админку....

просто как себя перестраховать? - я уже откладываю на 2 недели попытки создания сайтов т.к. вот тему безопасности пытаюсь изучить (мол, чтобы эмайл был не паблик и ещё возможно что-то, вебмани? аськи итд.).
#2 freeeeez, 16 июл 2013 в 01:08
Хорошо, постараюсь в новой статье более подробно раскрыть эти вопросы безопасности. Завтра в первой половине дня напишу статью. UPDATE: ссылка

Оставить комментарий:

Имя:
Email:
Сайт:
Комментарий:

Допустимые теги: <em> • <strong> • <u> • <sub> • <sup> • <blockquote>

Проверочный код:

Введите проверочный код, для подтверждения, что вы не робот.
P.S. Если вы робот, то, к сожалению, вы
не сможете прочитать символы с картинки.