Por: Carlos Bueno (dotGNU)
Apesar de já em 2000 ter informado através da grande mídia (Folha de São Paulo, Estadão, Sbt, etc) sobre a fragilidade dos sistemas quanto ao acesso a dados, a falha ainda persiste e esta presente em praticamente todos sistemas e sites.
É péssimo, saber que, apesar de ter sofrido consequências ao mostrar a fragilidade em grandes sites, ela ainda exista de forma assombrosa. A grande culpa para que a falha persista é a conivência dos “programadores de hoje em dia” que deixam a empresa pintar e bordar criando projetos sem ao menos projetá-los. Isso é uma total fala de respeito com as pessoas, que utilizam sistemas falhos sem saber que seus dados estão totalmente expostos.
O sql injection ou outros injections existentes consiste em fazer inserções de comandos, que aproveitam aberturas deixada pelos programadores no sistema. Sugiro a todos programadores que antes de desenvolver um sistema leiam mais sobre segurança e prestem mais atenção em seus códigos, tentem utilizar sempre os padrões existentes e recomendados por especialistas, não fiquem copiando exemplos de internet num simples COPY and PASTE, eles servem para apreender, mas nem sempre são utilizada as melhores praticas pois são compartimentados, pois são apenas exemplos. O programador deve em exemplos apenas abstrair o necessário para seu trabalho e inclui-lo utilizando-se das melhores práticas.
Nesse artigo, apenas chamei atenção dos programadores para que busquem as melhores praticas e estarem sempre atentos as falhas reportadas pelo mundo da informática. Nos futuros post´s irei falar especificamente de falhas existentes e boas praticas para evitar problemas.
Nenhum comentário:
Postar um comentário