當有人說「安全性」時,你會想到什麼?
駭客?攻擊?防禦?在昏暗的房間裡,一位穿著黑色連帽上衣的程式設計師?
當你想到「安全」一詞時,通常會聯想到壞消息。你經常會看到「大型社群網站洩漏登入密碼」或「攻擊者從購物網站竊取信用卡資訊」等新聞標題。
不過,安全性是網頁開發的必要元素,就像「使用者體驗」或「無障礙」一樣。
在接下來的幾份指南中,您將瞭解如何保護您的業務和使用者內容的安全。
什麼是安全漏洞?
在軟體開發中,如果應用程式無法正常運作,就稱為「錯誤」。有時錯誤會顯示錯誤資訊,或在特定動作上發生當機。漏洞 (有時稱為安全性錯誤) 是一種可能遭到濫用的錯誤。
開發人員在日常活動中經常會遇到錯誤。這表示應用程式經常會引入安全漏洞。重要的是,您必須瞭解常見的安全漏洞,以便盡可能減輕其影響。這就像按照常見模式和技巧減少其他錯誤一樣。
大多數的安全性技巧都是良好的程式設計,例如: - 檢查使用者輸入的值 (非空值、非空字串、檢查資料量)。- 確保單一使用者無法佔用太多時間。 - 建立單元測試,避免意外發生安全性錯誤。
什麼是安全性功能?
第一道防線是安全性功能,例如 HTTPS 和 CORS。(您稍後會學習這些縮寫字詞,因此暫時不必擔心)。舉例來說,使用 HTTPS 加密資料可能無法修正錯誤,但可保護您與使用者交換的資料,不讓資料外流。(攔截資料是常見的攻擊手法)。
影響為何?
應用程式不安全時,可能會影響不同的使用者。
| 對使用者的影響 |
|
| 對應用程式的影響 |
|
| 對其他系統的影響 |
|
主動保護應用程式不僅對您和您的業務至關重要,對使用者來說也非常重要,可保護他們和其他系統免於遭受來自您網站的攻擊。
總結
恭喜!您已完成本教學課程的一半。您現在已瞭解安全漏洞和功能的差異,也知道應用程式不安全時,不只會影響您,也會影響其他使用者。接下來的指南將深入探討各種攻擊類型,讓您更能掌握安全性問題。