Para poder asegurar nuestra aplicación debemos tener algunos fundamentos claros, es decir, las bases ya deben estar hechas tomando en cuenta la seguridad de nuestros datos, con ello podremos tener aplicaciones más seguras y menos problemas cuando estemos al aire.
Seguridad de Cada Capa
Puede darse el caso que solamente pensamos en la seguridad de la capa que se comunica con los usuarios directamente, la verdad es que cada capa de la aplicación debe tener sus propias medidas de seguridad.
Uno puede pensar que asegurando un formulario, ya automáticamente el controlador que recibe sus datos no corre riesgos, pero esto en la práctica no es así, por lo que deberíamos tomar medidas para que el controlador sea seguro independientemente de lo que pase en el formulario.
Así podemos ir extendiendo cada una de las secciones de la aplicación, vemos que hay que ser bastante detallista, pero esto al final paga sus dividendos cuando reducimos el riesgo en un gran porcentaje.
Nunca Confiar en el Usuario
A pesar que podamos haber diseñado toda una experiencia de usuario, al final del día lo que ingrese como dato a nuestra aplicación puede ser utilizado en nuestra contra, es decir, que no debemos confiar en que el usuario va a colocar todo de forma correcta.
Principio del Menor Privilegio
Los usuarios por defecto deben tener la menor cantidad de privilegios posible de forma que solo puedan cumplir con sus tareas, si un perfil de usuario no debe subir archivos, entonces el usuario de sistema de dicho perfil no debe ni siquiera tener este tipo de permisos.
Como vemos tenemos algunos principios que al tomarlos en cuenta al momento de desarrollar nuestra aplicación podremos lograr reducir los riesgos de seguridad en un gran porcentaje, queda de más decir que todo sistema que va dirigido al público es vulnerable, por lo que nunca va a estar demás tomar las prevenciones adecuadas, incluso si esto lleva un poco más de tiempo para entregar el proyecto.