programmazione web "sicura"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: programmazione web "sicura"
Mittente: Mamo
Data: 29 Apr 2002 11:01:36 -0000

Ciao a tutti,

Mi  trovo nella necessità di seguire un progetto di sviluppo web,
e non so come gestirne un aspetto in modo sicuro. Eccomi, quindi,
qui per un suggerimento.

L'  applicativo,  che sarà probablimente scritto in php oppure in
asp,  dovrà  connettersi  a  vari  db  server  e lanciare qualche
comando con ssh ad un server remoto.

Mi chiedo come gestire l' autenticazione ai server.

La   via   più   semplice   sembrerebbe   quella  di  cablare  le
login/password  all'interno  del  codice,  ma non mi sembra molto
sicuro........

Quali  sono le alternative? I vari application server e strumenti
avanzati  di  sviluppo  applicazioni web hanno dei meccanismi per
gestire  queste  problematiche  in  modo sicuro e pulito? Ci sono
libri/documenti su internet in cui sono spiegati questi aspetti?


Grazie,
       Mamo
PS
Ovviamente  eseguirò  tutti  i  controlli sull' input per evitare
strani giochetti.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: programmazione web "sicura", Fausto Pasqualetti

Data:
- precedente: Recensione Hack I.T. Security Through Pen.test, hopes
- successivo: FW-1 NG: e' cambiato qualcosa?, Mimmus
- indice

Argomento:
- precedente: Recensione Hack I.T. Security Through Pen.test, hopes
- successivo: Re: programmazione web "sicura", Fausto Pasqualetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005