「セキュリティ」と聞くと、何を思い浮かべますか?
ハッカー?攻撃は?防御策は?暗い部屋で黒いパーカーを着たプログラマー
セキュリティという言葉を聞くと、通常は悪いニュースの文脈で聞こえます。「大手ソーシャル ネットワークのログイン パスワードが漏洩した」や「攻撃者がショッピング サイトからクレジット カード情報を盗んだ」といったニュースをよく目にします。
ただし、セキュリティは「ユーザー エクスペリエンス」や「ユーザー補助」と同様に、ウェブ開発の肯定的で必要な部分として捉えるべきものです。
次のガイドでは、ビジネスとユーザーのコンテンツを安全に保つ方法について説明します。
セキュリティの脆弱性とは
ソフトウェア開発では、アプリケーションが想定どおりに動作しない場合、そのことを「バグ」と呼びます。バグによって、誤った情報が表示された、特定の操作でクラッシュした、などの事象が発生することがあります。脆弱性(セキュリティ バグとも呼ばれる)は、不正使用に使用される可能性のあるバグの一種です。
バグは、デベロッパーの日常業務でよく発生します。つまり、脆弱性がアプリケーションに導入される頻度も高くなります。重要なのは、一般的な脆弱性を認識して、できるだけ軽減することです。これは、一般的なパターンと手法に沿って他のバグを最小限に抑えるのと同じです。
ほとんどのセキュリティ手法は、優れたプログラミングにすぎません。たとえば、ユーザーが入力した値を確認する(null ではない、空の文字列ではない、データの量を確認する)などです。- 1 人のユーザーが過度に時間を費やさないようにします。- 単体テストを作成して、セキュリティ バグが誤って混入しないようにします。
セキュリティ機能とは
最初の防衛線は、HTTPS や CORS などのセキュリティ機能です。(これらの頭字語については後で説明しますので、今は気にしないでください)。たとえば、HTTPS を使用してデータを暗号化してもバグは修正されませんが、ユーザーと他の当事者との間でやり取りするデータを保護できます。(データの傍受は一般的な攻撃です)。
影響
アプリが安全でない場合、さまざまなユーザーが影響を受ける可能性があります。
| ユーザーへの影響 |
|
| アプリケーションへの影響 |
|
| 他のシステムへの影響 |
|
アプリケーションを積極的に保護することは、お客様とお客様のビジネスにとってだけでなく、ユーザーにとっても重要です。サイトから発信される攻撃からユーザーと他のシステムを保護します。
まとめ
これで、ここまでで、この導入の半分が終了しました。これで、セキュリティの脆弱性と機能の違いを理解し、アプリケーションが安全でない場合、自分だけでなく他のすべてのユーザーにも影響があることを認識しました。次のガイドでは、攻撃の種類について詳しく説明します。