Biztonságos webfejlesztés

A szakosztály weboldalán megjelentetett dokumentum célja, hogy a webes környezetben ismert biztonsági problémákat és azok lehetséges megoldásait összefoglalva segítse a fejlesztőket biztonságos webalkalmazások készítésében. Bár a dokumentum a téma kapcsán erősen koncentrál a PHP nyelvre, ez nem jelenti azt, hogy más, webes környezetben alkalmazott nyelvek használói ne találhatnának hasznos információkat az ajánlások között.

Az ott leírt ajánlások, tanácsok megfogadása, alkalmazása nem jelenti azt, hogy alkalmazásunk garantáltan törhetetlen lesz – azonban ezen technikák, módszerek alkalmazása nélkül valószínűleg nem lesz az, hiszen ez a dokumentum a legismertebb, legalapvetőbb problémákra kíván rávilágítani. A webalapú alkalmazások biztonságosságára a felhasználók széles köre, a legtöbbször titkosítás nélkül közlekedő adatok, az elosztott (szerver-kliens) rendszerű működés miatt folyamatosan figyelnünk kell, ráadásul mivel a rendszernek sok összetevője van, ezért alaposan meg kell ismernünk az egyes komponensek biztonsági beállításait, problémáit is. A készítők remélik, hogy az ajánlás a magyar webfejlesztők számára hasznos és a visszajelzések alapján is folyamatosan bővülő dokumentummá válik.