Apa yang Anda bayangkan ketika seseorang mengatakan “keamanan”?
Peretas? Serangan? Pertahanan? Seorang programmer mengenakan sweter hitam di ruangan gelap?
Ketika kata "keamanan" muncul dalam benak, biasanya dalam konteks berita buruk. Anda sering menemukan judul seperti "Sandi login jaringan sosial besar yang bocor" atau "penyerang mencuri informasi kartu kredit dari situs belanja".
Namun, keamanan adalah sesuatu yang dianggap sebagai bagian positif dan penting dari pengembangan seperti “{i>user experience<i}” atau "aksesibilitas".
Dalam beberapa panduan berikutnya, Anda akan mempelajari cara bisnis dan pengguna Anda agar konten Anda aman.
Apa yang dimaksud dengan kerentanan keamanan?
Dalam pengembangan perangkat lunak, ketika aplikasi tidak berfungsi seperti biasanya dimaksudkan untuk bekerja, hal ini disebut "{i>bug<i}". Terkadang bug ditampilkan dengan salah informasi tertentu atau tidak berfungsi di suatu tindakan tertentu. Kerentanan (terkadang disebut bug keamanan) adalah jenis bug yang dapat digunakan untuk penyalahgunaan.
{i>Bug<i} sering terjadi dalam aktivitas developer sehari-hari. Artinya, kerentanan juga sering dihadirkan dalam aplikasi. Apa penting adalah Anda menyadari kerentanan yang umum agar untuk menguranginya sebisa mungkin. Ini sama seperti meminimalkan {i>bug<i} lain dengan mengikuti pola dan teknik umum.
Sebagian besar teknik keamanan hanyalah pemrograman yang baik, misalnya: - Periksa nilai yang dimasukkan oleh pengguna (bukan {i>null<i}, bukan {i>string<i} kosong, memeriksa jumlah data). - Memastikan satu pengguna tidak dapat menghabiskan terlalu banyak waktu. - Membuat pengujian unit sehingga bug keamanan tidak bisa masuk secara tidak sengaja.
Apa itu fitur keamanan?
Baris pertahanan pertama Anda adalah fitur keamanan seperti HTTPS dan CORS. (Anda akan mempelajari akronim ini nanti, jadi jangan khawatir.) Misalnya, mengenkripsi data menggunakan HTTPS mungkin tidak memperbaiki bug, tetapi melindungi data yang Anda pertukarkan dengan pengguna ke pihak lain. (Mencegat data adalah serangan yang umum).
Apa dampaknya?
Ketika aplikasi tidak aman, orang yang berbeda dapat terpengaruh.
Dampak pada pengguna |
|
Dampak pada aplikasi |
|
Dampak pada sistem lain |
|
Mengamankan aplikasi Anda secara aktif tidak hanya penting bagi Anda dan bisnis Anda tetapi juga untuk pengguna Anda, melindungi mereka dan sistem lainnya dari serangan yang diluncurkan dari situs Anda.
Rangkuman
Selamat! Anda sudah setengah jalan melalui pengantar ini. Sekarang Anda tahu perbedaan kerentanan dan fitur keamanan, dan Anda menyadari bahwa bukan hanya Anda, tetapi yang lainnya terkena dampak ketika aplikasi Anda tidak aman. Tujuan panduan selanjutnya membahas jenis-jenis serangan yang mendalam untuk meningkatkan keamanan menakutkan.