Segurança - Criação de Token com Hash de senha e algoritmo (SHA1 e MD5)

Falhas de Segurança

Ladrão saindo do Notebook

Em uma venda através de um portal de comércio eletrônico estas falhas podem estar presentes no computador do cliente, no caminho entre o cliente e a loja virtual, ou na forma em que a loja virtual foi desenvolvida e configurada. Os criminosos que agem na internet procuram explorar estas falhas. Geralmente estas pessoas utilizam aplicativos específicos para levantar informações sobre um determinado site, entendendo assim como ele funciona e buscando vulnerabilidades em sua operação.

Os ataques podem interromper transações online, afetando seriamente os negócios. Dependendo do tempo que os serviços ficam paralisados, as empresas podem deixar de lucrar, perder clientes e ainda ter a sua imagem manchada.

Atualmente boa parte dos ataques contra aplicações web ocorrem devido a falhas no desenvolvimento de software que deixam brechas para a entrada de um invasor. Estas vulnerabilidades podem ter origem em todas as etapas do processo de desenvolvimento de software, desde a infraestrutura até a administração do sistema.

Na internet existem pessoas que se dedicam a interceptar informações no tráfego de maneira criminosa. Desta maneira, é importante que todos os canais pelos quais os dados são trafegados estejam protegidos e a melhor solução para este caso é tornar o tráfego criptografado.

Especialistas recomendam que as empresas mantenham os desenvolvedores sempre atualizados com relação às novas vulnerabilidades e formas de proteção.

Proteção de Aplicações Web:

Browser com cadeado de Segurança no link

A solução para isso? Ainda não há. Mas é preciso criar barreiras de imunidade, utilizando recursos de proteção em todas as camadas da infraestrutura nas aplicações.

  • O SSL (Secure Socket Layer) é um protocolo desenvolvido para elevar a segurança dos dados transmitidos pela internet. O SSL pode ser usado em vários serviços, sendo que o mais comum é o acesso à páginas web. Neste caso o endereço dos recursos acessados passa a ser feito no formato: https://endereço_web. As conexões via SSL são particularmente recomendadas para envio de informações como números de cartão de crédito, senhas e qualquer outra informação sigilosa via internet. O SSL faz uso de criptografia para garantir o sigilo das informações transferidas entre o navegador do usuário e o servidor web. Como consequência, mesmo que as informações sejam interceptadas elas não podem ser lidas sem que sejam descriptografadas.
  • Certificado SSL tem a função de certificar que o site que você está acessando é realmente ele mesmo. Este processo é realizado por empresas que emitem certificados SSL. Elas fazem a validação do domínio e, dependendo do tipo de certificado, também da entidade detentora do domínio. Sempre que você acessa uma página segura, isto é, protegida por um certificado SSL, é apresentada uma chave ou um cadeado na barra de status para indicar a comunicação segura. Os certificados tradicionais exigem que você clique na chave ou cadeado para ter acesso às informações do detentor do certificado SSL.
  • (CSRF - cross-site request forgeries). Essa é uma medida de segurança para evitar falsificações de solicitações em multiplos sites, que são submissões de formulários que são falsificadas submetendo um formulário ao arquivo de processamento de sua aplicação a partir de outro local que não o proprio formulário.
  • Segurança com Hashes com Sal. Um hash é uma string criptografada gerada por um algoritmo de segurança como o MD5 ou o SHA1.

Serviços que a Agência i9 oferece

1) Adiciona Token a seus Formulários;
2) Aumento de Segurança com senhas com Sal;
3) Analise de vulnerabilidade das suas aplicações (URLs);
4) Fazemos a correção em seu site de todas as vulnerabilidades críticas detectadas pelo Site Blindado e VeriSign®.

* Temos parceiro que oferece o serviço SSL e parceiros que oferecem certificado SSL.

Site Blindado e VeriSign® são marcas registradas de seus respectivos detendores.