Qu'imaginez-vous quand quelqu'un dit "sécurité" ?
Des pirates informatiques ? Des attaques ? Des défenses ? Un programmeur portant un sweat à capuche noir dans une pièce sombre ?
Lorsque le mot "sécurité" vous vient à l'esprit, il fait généralement référence à de mauvaises nouvelles. Vous rencontrez souvent des titres tels que "Une grande fuite de mots de passe de connexion sur un réseau social" ou "un pirate informatique a volé des informations de carte de crédit sur un site d'achat".
Toutefois, la sécurité doit être considérée comme une partie positive et nécessaire du développement Web, au même titre que "l'expérience utilisateur" ou "l'accessibilité".
Dans les prochains guides, vous apprendrez à assurer la sécurité de votre entreprise et du contenu de vos utilisateurs.
Qu'est-ce qu'une faille de sécurité ?
Dans le cadre du développement logiciel, on parle de "bug " lorsqu'une application ne fonctionne pas comme prévu. Parfois, un bug affiche des informations erronées ou des plantages lors d'une certaine action. Une faille (parfois appelée bug de sécurité) est un type de bug qui peut être utilisé à des fins d'utilisation abusive.
Les bugs sont fréquents dans les activités quotidiennes d'un développeur. Cela signifie que des vulnérabilités sont également fréquemment introduites dans les applications. L'important est que vous soyez informé des failles courantes afin de les atténuer autant que possible. Cela revient à minimiser d'autres bugs en suivant des modèles et des techniques courants.
La plupart des techniques de sécurité sont juste une bonne programmation, par exemple : - Vérifier les valeurs saisies par un utilisateur (pas "null", ni une chaîne vide ; vérifier la quantité de données) - S'assurer qu'un même utilisateur ne prenne pas trop de temps. - Créer des tests unitaires afin d'éviter les bugs de sécurité par accident
Que sont les fonctionnalités de sécurité ?
Vos premières lignes de défense sont les fonctionnalités de sécurité telles que HTTPS et CORS. (Vous en apprendrez davantage sur ces acronymes plus tard, donc ne vous en souciez pas pour l'instant.) Par exemple, le chiffrement de données à l'aide de HTTPS ne permet peut-être pas de corriger un bug, mais il protège les données que vous échangez avec des utilisateurs à d'autres parties. (L’interception de données est une attaque courante.)
Quel est l'impact ?
Lorsqu'une application n'est pas sécurisée, différentes personnes peuvent être affectées.
Impact sur les utilisateurs |
|
Impact sur l'application |
|
Impact sur les autres systèmes |
|
La sécurisation active de votre application est non seulement essentielle pour vous et votre entreprise, mais aussi pour vos utilisateurs, car elle les protège ainsi que les autres systèmes contre les attaques lancées à partir de votre site.
Conclusion
Félicitations ! Vous êtes à mi-chemin de cette introduction. Vous connaissez maintenant la différence entre les failles et les fonctionnalités de sécurité, et vous savez que non seulement vous, mais aussi tous les autres, êtes affecté lorsque votre application n'est pas sécurisée. Le guide suivant aborde en détail les types d'attaques pour rendre la sécurité encore moins effrayante.