Sobes.tech
Senior
18

What security measures would you apply to a web application accessible from the internet that handles confidential internal presentations and reports?

Companies where asked
Как

Answer from AI

sobes.tech AI

Для веб-приложения, доступного из интернета и обрабатывающего конфиденциальные внутренние презентации и отчёты, необходимо применить комплекс мер безопасности:

  • Аутентификация и авторизация: Использовать многофакторную аутентификацию (MFA) для доступа, а также разграничение прав доступа по ролям (RBAC).
  • Шифрование: Все данные должны передаваться по HTTPS с использованием TLS. Хранение конфиденциальных данных — в зашифрованном виде.
  • Защита от атак: Внедрить защиту от XSS, CSRF, SQL-инъекций, используя проверку и фильтрацию входных данных, Content Security Policy (CSP).
  • Сегментация сети: Разместить приложение в отдельной защищённой зоне (например, DMZ), ограничить доступ к внутренним ресурсам.
  • Мониторинг и логирование: Вести аудит доступа и действий пользователей, настроить систему обнаружения вторжений (IDS/IPS).
  • Обновления и патчи: Регулярно обновлять компоненты приложения и серверов для устранения уязвимостей.
  • Ограничение доступа по IP: Если возможно, ограничить доступ к приложению по IP-адресам или VPN.

Пример настройки HTTPS в Nginx:

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/ssl/certs/example.crt;
    ssl_certificate_key /etc/ssl/private/example.key;

    # Дополнительные настройки безопасности
    add_header Content-Security-Policy "default-src 'self'";

    location / {
        proxy_pass http://backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}