Sicherheit sollte gar nicht so beängstigend sein.

Mariko Kosaka
X

Was stellst du dir vor, wenn jemand „Sicherheit“ sagt?

Hackern? Angriffe? Abwehrmaßnahmen? Ein Programmierer im schwarzen Kapuzenpullover in einem dunklen Raum?

Wenn das Wort „Sicherheit“ einfallen, meistens im Zusammenhang mit schlechten Nachrichten. Sie stoßen oft auf Überschriften wie „Ein großes soziales Netzwerk hat Log-in-Passwörter gehackt“ oder „Ein Angreifer hat Kreditkartendaten von einem Online-Shop gestohlen“.

Aber Sicherheit ist etwas, das man als positiven und notwendigen Teil des Webs betrachten muss. Entwicklung genau wie „User Experience“ oder „Bedienungshilfen“.

<ph type="x-smartling-placeholder">
</ph> Negative und positive Bilder zur Sicherheit <ph type="x-smartling-placeholder">
</ph> Ein Hacker im Hoodie zeigt ein negatives Sicherheitsbild. Ein Team, das an einem Projekt arbeitet. ist ein positives Sicherheitsimage.

In den nächsten Leitfäden erfahren Sie, wie Sie Ihre und die Ihrer Nutzer sicher sein können.

Was ist eine Sicherheitslücke?

In der Softwareentwicklung, wenn eine Anwendung nicht so funktioniert, wie sie ist funktionieren soll, wird er als „Programmfehler“ bezeichnet. Manchmal wird ein Fehler oder Abstürze bei einer bestimmten Aktion. Sicherheitslücke (manchmal auch als Sicherheitsfehler bezeichnet) ist eine Art von Programmfehler, der für Missbrauch.

Fehler treten häufig bei alltäglichen Aktivitäten von Entwicklern auf. Das bedeutet: Sicherheitslücken treten auch häufig bei Anwendungen auf. Was ist ist es wichtig, dass Sie sich der gängigen Sicherheitslücken bewusst sind, um sie so weit wie möglich abzuschwächen. Es ist wie die Minimierung anderer Fehler, mit gängigen Mustern und Techniken.

Die meisten Sicherheitstechniken sind einfach nur gut programmiert, zum Beispiel: - Überprüfen Sie die von einem Nutzer eingegebenen Werte (nicht null, keine leere Zeichenfolge, überprüfen Sie die Datenmenge). - Stellen Sie sicher, dass ein einzelner Nutzer nicht zu viel Zeit in Anspruch nehmen kann. - Erstellen Sie Unittests, damit Sicherheitslücken nicht versehentlich ausgeschlossen werden.

Was sind Sicherheitsfunktionen?

Ihre erste Maßnahme sind Sicherheitsfunktionen wie HTTPS und CORS. (Sie werden später noch mehr über diese Abkürzungen erfahren, also machen Sie sich vorerst keine Gedanken darüber.) Durch die Verschlüsselung von Daten mit HTTPS wird ein Fehler möglicherweise nicht behoben, schützt die Daten, die Sie mit Nutzern und Dritten austauschen. (Abfangen ist ein häufiger Angriff.)

Welche Auswirkungen hat das?

Wenn eine Anwendung nicht sicher ist, kann dies Auswirkungen auf verschiedene Personen haben.

Auswirkungen auf Nutzer
  • Vertrauliche Informationen wie personenbezogene Daten könnten gestohlen wurde.
  • Inhalte könnten manipuliert werden. Eine manipulierte Website könnte Nutzer auf eine schädliche Website.
Auswirkungen auf die Anwendung
  • Das Vertrauen der Nutzer kann verloren gehen.
  • Unternehmen können aufgrund von Ausfallzeiten oder Vertrauensverlust durch Manipulation oder Systemmangel verursacht werden.
Auswirkungen auf andere Systeme
  • Gehackte Anwendungen könnten dazu verwendet werden, andere Systeme anzugreifen, z. B. wie bei einem Denial-of-Service-Angriff mit einem Botnet.

Der aktive Schutz Ihrer Anwendung ist nicht nur für Sie und sondern auch für Ihre Nutzer:innen, indem Sie sie und andere Systeme vor von Ihrer Website aus.

Zusammenfassung

Glückwunsch! Sie haben die Hälfte dieser Einführung abgeschlossen. Jetzt kennen Sie den Unterschied zwischen Sicherheitslücken und Funktionen und wissen, dass nicht nur aber alle anderen sind davon betroffen, wenn Ihre Anwendung nicht sicher ist. Die Der nächste Leitfaden behandelt ausführlich die Arten von Angriffen, um die Sicherheit noch weiter zu senken beängstigend sein.