O CSIRT Unicamp possui algumas preocupações com relação à contratação de serviços de desenvolvimento web, uma vez que acompanhamos diversos casos de comprometimento envolvendo sites fornecidos por terceiros.
Algumas recomendações:
- Busque empresas com experiência comprovada;
- Certifique-se de que a segurança será uma das metas do projeto;
- Defina quem será responsável por manter o ambiente atualizado;
- Acompanhe de perto todas as etapas do desenvolvimento;
- Caso seja usado algum CMS, assegure que o mesmo será mantido atualizado;
- Se for utilizar WordPress ou Joomla para o site, procure seguir as dicas para WordPress e Joomla contidas neste site
- Caso sejam utilizados plugins, questione a segurança e a atualização;
- Realize testes de segurança no ambiente antes de colocar em produção;
- Questione sobre possíveis falhas de segurança (SQL Injection, LFI,RFI, ataque de XSS, etc);
- Exija a documentação do ambiente.
Mesmo que o serviço seja pequeno, vale a pena buscar um fornecedor conceituado, poupa muitas dores de cabeça no futuro.