Безопасность сайтов и веб-приложений

​Под без­опас­но­стью веб-сер­ви­сов, как пра­ви­ло, пони­ма­ется обес­пе­че­ние сохран­но­сти дан­ных и их недо­ступ­ность для посто­рон­них лиц, а также спо­соб­ность при­ло­же­ния сохра­нять работоспо­соб­ность при кибе­р­ата­ках и не под­вер­гаться зара­же­нию вирусами.

Без­опас­ность сай­тов зави­сит от каче­ства их про­грамм­ного кода и от ком­пе­тент­но­сти адми­ни­стра­тора веб-сер­ве­ра. То есть при­чи­ной угроз без­опас­но­сти может быть как уяз­ви­мость самого сайта перед кибе­р­ата­кой (напри­мер, отсут­ствие защиты от пере­бора паро­лей), так и ошиб­ки, допу­щен­ные адми­ни­стра­то­ром веб-сер­вера (напри­мер, несвое­вре­мен­ное обнов­ле­ние ПО). Не менее частой при­чи­ной взло­мов явля­ется незна­ние или несо­блю­де­ние сотруд­ни­ками баналь­ных пра­вил без­опас­но­сти (про­стые паро­ли, ввод дан­ных на фишин­го­вых сай­тах, зара­же­ние виру­сами ПК адми­ни­стра­то­ров).

Реко­мен­да­ции
Дове­ряйте раз­ра­ботку тре­бо­ва­тель­ных к уровню без­опас­но­сти сер­ви­сов опыт­ным спе­ци­а­ли­стам, нович­ки, как пра­вило, могут добиться рабо­то­спо­соб­но­сти при­ло­же­ния, но не в состо­я­нии учесть риски взло­ма.
Адми­ни­стри­ро­ва­нием сер­вера дол­жен на регу­ляр­ной основе зани­маться спе­ци­а­ли­ст, боль­шин­ство зара­же­ний сай­тов виру­сами про­ис­хо­дит из-за того, что серверное ПО никто не обнов­ля­ет.
Если вас мучают сомне­ния о без­опас­но­сти вашего сай­та, то зака­жите аудит без­опас­но­сти у неза­ви­си­мой компании.