Si estás en busca de algunos tips de seguridad para Go y Java, estás en el lugar correcto. No te los puedes perder, nunca están de más. Todo buen programador escucha consejo, por muy experimentado que sea. Pero lo más importante es que sabe cuáles son los buenos consejos que debe tomar, sobretodo cuando se trata de la seguridad.

Tips de seguridad para Go

Go es un nuevo idioma. Aunque toma prestadas ideas de los lenguajes existentes, tiene propiedades inusuales que hacen que los programas Go efectivos tengan un carácter diferente de los programas escritos en sus parientes. Es improbable que una traducción directa de un programa C ++ o Java a Go produzca un resultado satisfactorio: los programas Java están escritos en Java, no en Go. Por otro lado, pensar en el problema desde una perspectiva Go podría producir un programa exitoso pero bastante diferente. En otras palabras, para escribir Go bien, es importante comprender sus propiedades y modismos. También es importante conocer las convenciones establecidas para la programación en Go, como los nombres, el formato, la construcción de programas, etc., de modo que los programas que escriba sean fáciles de entender para otros programadores de Go.

  • Debe validar las entradas de usuario (utilizando paquetes nativos de Go o paquetes de terceros) no solo para la funcionalidad sino también para evitar que los atacantes envíen datos intrusivos.
  • Use plantillas HTML para cubrir la vulnerabilidad de XSS. Puede usar el paquete html / template para desinfectar los ejecutables de JavaScript.
  • Asegúrese de que cada usuario de la base de datos tenga permisos limitados, que esté validando las entradas del usuario y que esté utilizando consultas parametrizadas para protegerse de las inyecciones de SQL.
  • Aproveche al máximo el paquete de cifrado de Go para cifrar información confidencial.
    Haga cumplir la comunicación HTTPS e implemente el cifrado en tránsito incluso para la comunicación interna.
  • Recuerde que los mensajes de error y los registros de errores pueden exponer información confidencial. Use la biblioteca nativa en Ir para registros u opciones de terceros como logrus, glog o logo.

Tips de seguridad para Java

Como Java es uno de los lenguajes de programación más populares, recuerda que no estás solo en la competencia. Según un informe, hay alrededor de 9 millones de desarrolladores entusiastas de Java en el mundo, que tienen una buena visión de la tecnología, y también están dispuestos a aprender nuevos desarrollos en Java, como Java 8, JDK 10 y JVM internos.

Java es tan importante para las empresas, independientemente de su tamaño. Y si desea ser contratado como Desarrollador Java, debe poseer habilidades extraordinarias de Desarrollo Java. Si está buscando saber cómo mejorar en Java, entonces ha llegado al lugar correcto.

  • Protéjase contra las inyecciones de SQL al vincular variables en las declaraciones preparadas, utilizando la función prepareStatement () para validar las entradas.
  • Devolver objetos mutables lo deja vulnerable a cambios inesperados en su estado de clase. En su lugar, use una colección inmodificable / inmutable o una copia de un objeto mutable para devolver.
  • Evite incluir caracteres XSS en los mensajes de registro. Desinfecte manualmente cada parámetro y configure su servicio de registrador para reemplazar dichos caracteres.
  • Siempre valide la entrada del usuario, especialmente cuando se trata de archivos cuya ubicación puede ser especificada por la entrada del usuario.
  • Reemplace los valores aleatorios predecibles (java.util.Random) basados ​​en tickets de reloj u otros parámetros predecibles con una clase y funciones aleatorias seguras.
  • Eliminar la carga dinámica de clases.

YAPA: Formas de asegurar sus aplicaciones

  • Más del 70% de las aplicaciones explotadas se deben a dependencias desactualizadas. Asegúrese de que las dependencias estén actualizadas utilizando los últimos paquetes y automatizando la administración de dependencias.
  • Declarar explícitamente cargas de usuario aceptables y usar restricciones a nivel de base de datos, como el tamaño máximo de columna, rechazar valores nulos, etc.
  • Afirmar expresiones regulares seguras.
  • Limite las solicitudes por dirección IP o agente de usuario.
  • Almacene las credenciales fuera de su base de código,
  • separando la configuración de la aplicación del código.
  • Deshabilite las solicitudes HTTP a su servidor a menos que lo requieran casos de uso muy específicos.
  • Habilite la comprobación de certificados para conexiones salientes para que HTTPS también asegure la comunicación con API o servicios de terceros.

Cuéntanos que tal te han parecido estos tips de seguridad para Go y Java, y haznos saber que te gustaría aprender con DevFOSS. Somos una comunidad en crecimiento y tus opiniones cuentan para mejorar.