Güvenlik bu kadar korkutucu olmamalıdır!

Mariko Kosaka
X

"Güvenlik" denildiğinde neleri hayal edersiniz?

Bilgisayar korsanları mı? Saldırılar mı? Savunmalar? Karanlık bir odada siyah kapüşonlu sweatshirt giyen bir programcı mı?

"Güvenlik" kelimesi genellikle kötü haberlerle ilişkilendirilir. "Büyük bir sosyal ağda giriş şifreleri sızdırıldı" veya "Bir saldırgan, alışveriş sitesinden kredi kartı bilgileri çaldı" gibi başlıklar sık sık karşınıza çıkar.

Ancak güvenlik, "kullanıcı deneyimi" veya "erişilebilirlik" gibi web geliştirmenin olumlu ve gerekli bir parçası olarak değerlendirilmelidir.

Güvenlikle ilgili olumsuz ve olumlu resimler
Kapüşonlu hırsız, olumsuz bir güvenlik resmidir. Bir proje üzerinde birlikte çalışan bir ekip, olumlu bir güvenlik imajı oluşturur.

Sonraki birkaç kılavuzda, işletmenizi ve kullanıcılarınızın içeriklerini nasıl güvende tutacağınızı öğreneceksiniz.

Güvenlik açığı nedir?

Yazılım geliştirmede, bir uygulamanın amaçlanan şekilde çalışmamasına "hata" denir. Bazen hatalar yanlış bilgi gösterir veya belirli bir işlemde kilitlenir. Güvenlik açığı (bazen güvenlik hatası olarak da adlandırılır), kötüye kullanım için kullanılabilecek bir tür hatadır.

Hatalar, geliştiricilerin günlük faaliyetlerinde sık karşılaşılan bir durumdur. Bu da güvenlik açıklarının uygulamalara sıklıkla dahil edildiği anlamına gelir. Önemli olan, sık karşılaşılan güvenlik açıklarını mümkün olduğunca azaltmak için bu açıklardan haberdar olmaktır. Bu, yaygın kalıpları ve teknikleri uygulayarak diğer hataları en aza indirmeyle aynıdır.

Çoğu güvenlik tekniği, iyi programlamadan ibarettir. Örneğin: - Kullanıcı tarafından girilen değerleri kontrol edin (boş değil, boş dize değil, veri miktarını kontrol edin). - Tek bir kullanıcının çok fazla zaman almasını önleyin. - Güvenlik hatalarının yanlışlıkla eklenmemesi için birim testleri oluşturun.

Güvenlik özellikleri nelerdir?

İlk savunma hatlarınız HTTPS ve CORS gibi güvenlik özellikleridir. (Bu kısaltmalar hakkında daha sonra bilgi edineceksiniz. Şimdilik bunlarla ilgili endişelenmeyin.) Örneğin, HTTPS kullanarak verileri şifrelemek bir hatayı düzeltmeyebilir ancak kullanıcılarla diğer taraflar arasında değiş tokuş ettiğiniz verileri korur. (Verilerin kesilmesi yaygın bir saldırıdır.)

Etkisi nedir?

Güvenli olmayan uygulamalar farklı kişileri etkileyebilir.

Kullanıcılar üzerindeki etkisi
  • Kişisel veriler gibi hassas bilgiler sızabilir veya çalınabilir.
  • İçerik üzerinde oynanmış olabilir. Değiştirilmiş bir site, kullanıcıları kötü amaçlı bir siteye yönlendirebilir.
Uygulama üzerindeki etkisi
  • Kullanıcı güveni kaybedilebilir.
  • Sistemde değişiklik yapılması veya sistem eksikliği nedeniyle iş kaybı yaşanabilir.
Diğer sistemler üzerindeki etkisi
  • Ele geçirilmiş bir uygulama, botnet kullanan bir hizmet reddi saldırısı gibi diğer sistemlere saldırmak için kullanılabilir.

Uygulamanızın güvenliğini etkin bir şekilde sağlamak, hem sizin hem de işletmeniz için olduğu kadar kullanıcılarınız ve diğer sistemler için de önemlidir. Bu sayede, kullanıcılarınızı ve diğer sistemleri sitenizden başlatılan saldırılara karşı koruyabilirsiniz.

Son adım

Tebrikler! Bu girişin yarısını tamamladınız. Artık güvenlik açıkları ile özellikler arasındaki farkı biliyor ve uygulamanızın güvenliğinin ihlal edilmesi durumunda yalnızca sizin değil, diğer herkesin de etkilendiğinin farkındasınız. Bir sonraki kılavuzda, güvenliği daha da korkutucu olmaktan çıkarmak için saldırı türleri ayrıntılı olarak ele alınmaktadır.