Executando verificação de segurança...
3
Hamade
2 min de leitura ·

Segurança em software: dúvidas de quem está começando

Olá, pessoal! Tudo bem?

Me formei este ano e estou atuando há 1 ano no mercado de desenvolvimento de software. Porém, desde cedo, sempre tive interesse em desenvolver meu próprio projeto, seja um SaaS ou qualquer outra ideia que me desperte atenção. A ideia inicial é conseguir uma renda extra com sistemas que eu mesmo possa desenvolver e manter.

No entanto, uma das coisas que me seguram na hora de criar um software são as questões de segurança. Atualmente, vejo muitas notícias de sistemas sendo invadidos e dados sendo roubados, o que me faz ter receio de começar algum projeto, justamente por ainda não ter conhecimentos sólidos nessa área.

Exemplo simples, vejo muitos cursos e tutoriais mostrando como criar um sistema de login, mas tenho dúvidas sobre como os dados são enviados para o servidor de forma segura, sem que alguém consiga acessá-los, geralmente isso não é nem mencionado. Quero muito aprender sobre essas práticas de segurança.

Gostaria de saber de vocês: como começaram e onde encontraram conteúdos relacionados a esse assunto? Além disso, quais são os principais tópicos que eu preciso aprender inicialmente?

Este é meu primeiro post aqui. Obrigado por interagir!

Obs: eu sei que meu sistema pode não ter usuários como esperado e sua visibilidade em relação a grandes sistemas é muito desproporcional, porém acho que é importante pensar nessas coisas desde o começo do desenvolvimento. Além disso, é importante que os dados dos usuários sejam seguros, pois, a partir do momento em que você tem um software, acredito que você seja responsável por seus clientes.

Carregando publicação patrocinada...
2
DevLuan

Olá Hamade, tudo bom?

Um começo interessante é entender que sempre existe o risco de algum roubo de informação. Eu penso que nós, como iniciantes, não temos bagagem pra criar algo "seguro o suficiente" a ponto de ser impenetrável. O melhor que acho que podemos fazer é procurar sobre boas práticas de seguranças que desenvolvedores mais experientes usam e buscar seguir.

A ideia aqui não é te dizer "faça isso" ou "faça aquilo". É mais algo no sentido de não ficar paranoico com isso (muito menos deixar de lado a questão da segurança).

Sobre boas práticas de segurança, nunca pesquisei sobre isso, mas tenho certeza que hoje em dia temos muitas opções nesse sentido. Num primeiro momento, buscaria soluções prontas por serem (teoricamente) mais confiáveis do que você montar tudo do zero.

Para finalizar, se sua ideia é fazer um SaaS, primeiro eu sugeriria validar sua ideia antes de gastar muito tempo e esforço nessa parte de segurança. Se sua ideia for válida e te der retorno, ai sim eu acho que seria hora de pensar em escalar e investir mais tempo nisso, talvez até chamar devs especialistas no assunto.

Boa sorte nos projetos!

2
Hamade
  • Autor
    Autor

Olá, DevLuan! tudo joia.

Obrigado pela mensagem e pelas sugestões.

Você tem razão: validar uma ideia é, talvez, a primeira questão a ser resolvida (antes mesmo de desenvolver um MVP), podendo ser feito por meio de uma pesquisa de mercado ou algo neste sentido. Porém, durante a criação do MVP, que também faz parte da validação da ideia, é importante considerar a segurança, justamente para garantir que as informações dos usuários que estão "testando" não sejam vazadas. Como você disse, "não ficar paranoico com isso, muito menos deixar de lado".

Utilizar de soluções prontas também é uma boa ideia. Andei pesquisando por algumas soluções e, para autenticação, encontrei o Clerk. Talvez seja um bom começo!

2
1
Hamade
  • Autor
    Autor

Olá, tuboi! Tudo bem?

Obrigado pela mensagem! Vou ler com mais calma assim que possível, mas dei uma olhada rápida no texto e já percebi várias coisas interessantes.

2
alangraton

Também tenho focado meus estudos e projetos pessoais no sentido de segurança.

O que eu tenho implementado é:

  1. HTTP Cookies Only para armazenar os tokens de acesso

  2. IP Whitelist para conexão com os meus bancos de dados

  3. Recomendar meus usuários usarem senhas fortes e ativar o MFA

  4. Se possível conectar com o banco de dados usando certificados

  5. CORS nas apis

  6. Dependendo de como for a sua aplicação, implementar tokens de acesso que expirem rápido

Eu tô implementando isso na maiorias das coisas que desenvolvo, tem mttt mais coisa relacionado a segurança. Lembrando que nada é 100% seguro

1
Hamade
  • Autor
    Autor

Boa noite, alangraton! Tudo bem?

Obrigado pela mensagem!

Vou analisar e pesquisar com calma todos os tópicos que você listou. Obrigado pelas sugestões!👍