หน้านี้ได้รับการแปลโดย Cloud Translation API

ความปลอดภัยไม่ควรน่ากลัวเกินไป!

Mariko Kosaka

คุณนึกถึงอะไรเมื่อมีคนพูดว่า "ความปลอดภัย"

แฮ็กเกอร์ การโจมตี การป้องกัน โปรแกรมเมอร์สวมเสื้อมีฮู้ดสีดําในห้องมืด

เมื่อได้ยินคำว่า "ความปลอดภัย" มักจะอยู่ในบริบทของข่าวร้าย คุณมักจะเห็นพาดหัวข่าวอย่าง "โซเชียลเน็ตเวิร์กขนาดใหญ่รั่วไหลรหัสผ่านการเข้าสู่ระบบ" หรือ "ผู้โจมตีขโมยข้อมูลบัตรเครดิตจากเว็บไซต์ช็อปปิ้ง"

แต่ความปลอดภัยเป็นสิ่งที่ควรนำมาพิจารณาเป็นส่วนสำคัญของการพัฒนาเว็บเช่นเดียวกับ "ประสบการณ์ของผู้ใช้" หรือ "การช่วยเหลือพิเศษ"

รูปภาพเชิงลบและเชิงบวกของการรักษาความปลอดภัย — แฮ็กเกอร์สวมฮู้ดดี้เป็นภาพด้านลบเกี่ยวกับความปลอดภัย ทีมที่ทำงานร่วมกันในโปรเจ็กต์เป็นภาพลักษณ์ด้านความปลอดภัยในเชิงบวก

ในคู่มือ 2-3 เล่มถัดไป คุณจะได้เรียนรู้วิธีรักษาธุรกิจและเนื้อหาของผู้ใช้ให้ปลอดภัย

ช่องโหว่ด้านความปลอดภัยคืออะไร

ในทางการพัฒนาซอฟต์แวร์ เมื่อแอปพลิเคชันไม่ทำงานตามที่ควรจะเป็น เราจะเรียกว่า "ข้อบกพร่อง" บางครั้งข้อบกพร่องจะแสดงข้อมูลที่ไม่ถูกต้องหรือขัดข้องเมื่อดำเนินการบางอย่าง ช่องโหว่ (บางครั้งเรียกว่าข้อบกพร่องด้านความปลอดภัย) คือข้อบกพร่องประเภทหนึ่งที่อาจนำไปใช้เพื่อละเมิด

ข้อบกพร่องเป็นสิ่งที่พบได้ทั่วไปในกิจกรรมประจำวันของนักพัฒนาแอป ซึ่งหมายความว่าแอปพลิเคชันก็อาจมีช่องโหว่เกิดขึ้นได้บ่อยครั้งเช่นกัน สิ่งที่สําคัญคือคุณต้องตระหนักถึงช่องโหว่ที่พบได้ทั่วไปเพื่อลดช่องโหว่เหล่านั้นให้ได้มากที่สุด เช่นเดียวกับการลดข้อบกพร่องอื่นๆ โดยทําตามรูปแบบและเทคนิคทั่วไป

เทคนิคด้านความปลอดภัยส่วนใหญ่เป็นเพียงการเขียนโปรแกรมที่ดี เช่น - ตรวจสอบค่าที่ผู้ใช้ป้อน (ไม่ใช่ค่า Null ไม่ใช่สตริงว่าง ตรวจสอบปริมาณข้อมูล) - ตรวจสอบว่าผู้ใช้รายเดียวไม่สามารถใช้สิทธิ์เข้าถึงได้นานเกินไป - สร้างการทดสอบ 1 หน่วยเพื่อไม่ให้ข้อบกพร่องด้านความปลอดภัยเกิดขึ้นโดยไม่ตั้งใจ

ฟีเจอร์ความปลอดภัยคืออะไร

การรักษาความปลอดภัยด่านแรกคือฟีเจอร์ด้านความปลอดภัย เช่น HTTPS และ CORS (คุณจะได้เรียนรู้เกี่ยวกับคำย่อเหล่านี้ในภายหลัง ดังนั้นไม่ต้องกังวลไป) ตัวอย่างเช่น การเข้ารหัสข้อมูลโดยใช้ HTTPS อาจไม่ได้เป็นการแก้ไขข้อบกพร่อง แต่จะช่วยปกป้องข้อมูลที่แลกเปลี่ยนกับผู้ใช้จากบุคคลที่สาม (การดักรับข้อมูลเป็นการโจมตีที่พบได้ทั่วไป)

ผลกระทบคืออะไร

เมื่อแอปพลิเคชันไม่ปลอดภัย บุคคลอื่นอาจได้รับผลกระทบ

ผลกระทบต่อผู้ใช้	ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล อาจมีการรั่วไหลหรือถูกขโมย เนื้อหาอาจถูกดัดแปลง เว็บไซต์ที่มีการดัดแปลงอาจนําผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
ผลกระทบต่อแอปพลิเคชัน	ผู้ใช้อาจสูญเสียความไว้วางใจ ธุรกิจอาจสูญเสียรายได้เนื่องจากระบบหยุดทำงานหรือสูญเสียความเชื่อมั่นอันเนื่องมาจากการแทรกแซงหรือระบบไม่เพียงพอ
ผลกระทบต่อระบบอื่นๆ	แอปพลิเคชันที่ลักลอบใช้อาจถูกนำไปใช้ในการโจมตีระบบอื่นๆ เช่น การโจมตีแบบปฏิเสธการให้บริการโดยใช้บ็อตเน็ต

การรักษาความปลอดภัยของแอปพลิเคชันอย่างสม่ำเสมอไม่เพียงสําคัญต่อคุณและธุรกิจเท่านั้น แต่ยังสําคัญต่อผู้ใช้ด้วย นั่นคือการปกป้องผู้ใช้และระบบอื่นๆ จากการโจมตีที่มาจากเว็บไซต์ของคุณ

สรุป

ยินดีด้วย คุณมาถึงครึ่งทางของบทนำนี้แล้ว ตอนนี้คุณทราบความแตกต่างระหว่างช่องโหว่ด้านความปลอดภัยกับฟีเจอร์แล้ว และทราบว่าไม่ใช่แค่คุณเท่านั้นที่ได้รับผลกระทบเมื่อแอปพลิเคชันไม่ปลอดภัย แต่ทุกคนก็ได้รับผลกระทบด้วย คำแนะนำถัดไปจะอธิบายประเภทของการโจมตีอย่างละเอียดเพื่อให้คุณเข้าใจเรื่องความปลอดภัยมากขึ้น