Recomendações de Segurança para contratação de empresas terceiras para criação de sites

O CSIRT Unicamp possui algumas preocupações com relação à contratação de serviços de desenvolvimento web, uma vez que acompanhamos diversos casos de comprometimento envolvendo sites fornecidos por terceiros.

Algumas recomendações:

  • Busque empresas com experiência comprovada;
  • Certifique-se de que a segurança será uma das metas do projeto;
  • Defina quem será responsável por manter o ambiente atualizado;
  • Acompanhe de perto todas as etapas do desenvolvimento;
  • Caso seja usado algum CMS, assegure que o mesmo será mantido atualizado;
  • Se for utilizar WordPress ou Joomla para o site, procure seguir as dicas para WordPress e Joomla contidas neste site
  • Caso sejam utilizados plugins, questione a segurança e a atualização;
  • Realize testes de segurança no ambiente antes de colocar em produção;
  • Questione sobre possíveis falhas de segurança (SQL Injection, LFI,RFI, ataque de XSS, etc);
  • Exija a documentação do ambiente.

 

Mesmo que o serviço seja pequeno, vale a pena buscar um fornecedor conceituado, poupa muitas dores de cabeça no futuro.