Le violazioni della sicurezza costano alle imprese in media quattro milioni di dollari per incidente, e le applicazioni web rimangono il vettore di attacco più comune. Eppure molti team di sviluppo trattano ancora la sicurezza come una checklist pre-lancio piuttosto che una pratica continua intessuta in ogni fase del ciclo di sviluppo. Le pratiche qui delineate rappresentano la baseline che ogni applicazione web in produzione dovrebbe implementare, non obiettivi aspirazionali.
L'autenticazione e la gestione delle sessioni formano la prima linea di difesa. Implementiamo l'autenticazione usando librerie collaudate piuttosto che implementazioni personalizzate, perché la crittografia e la gestione delle sessioni sono domini dove bug sottili creano vulnerabilità catastrofiche. Le sessioni usano cookie sicuri, HttpOnly, SameSite con finestre di scadenza brevi e rotazione automatica. L'autenticazione multi-fattore è obbligatoria per l'accesso amministrativo e disponibile per tutti gli utenti. Le policy sulle password impongono entropia minima piuttosto che regole di complessità arbitrarie, e integriamo il controllo dei database di violazioni per rifiutare le password note come compromesse al momento della registrazione.
La validazione degli input e la codifica degli output prevengono le classi di vulnerabilità più comuni. Ogni input dell'utente viene validato rispetto a uno schema rigoroso lato server, indipendentemente da qualsiasi validazione lato client. Utilizziamo esclusivamente query parametrizzate per prevenire l'SQL injection e codifica dell'output consapevole del contesto per prevenire il cross-site scripting. Gli header Content Security Policy limitano l'esecuzione degli script a fonti fidate. Il rate limiting sugli endpoint di autenticazione, le rotte API e le sottomissioni dei form previene gli attacchi brute-force e gli abusi.
La sicurezza della supply chain è diventata altrettanto critica. Ogni dipendenza è una potenziale superficie di attacco. Blocchiamo le versioni esatte delle dipendenze, auditiamo l'albero delle dipendenze per vulnerabilità note ad ogni build e usiamo file lock per prevenire l'injection nella supply chain. Le immagini container sono costruite da immagini base minimali e scansionate per vulnerabilità prima del deployment. L'infrastruttura è definita come codice e distribuita attraverso pipeline auditati con gate di revisione obbligatori. I segreti sono archiviati in servizi dedicati di gestione dei segreti, mai nei repository del codice o nei file di ambiente committati nel controllo di versione.