דף זה תורגם על ידי Cloud Translation API.

אבטחה לא צריכה להיות מפחידה כל כך!

Mariko Kosaka

מה אתם מדמיינים כשמישהו אומר 'אבטחה'?

האקרים? התקפות? אמצעי הגנה? מתכנת עם קפוצ'ון שחור בחדר חשוך?

כשהמילה 'אבטחה' עולה בראש, בדרך כלל היא מופיעה בהקשר של חדשות רעות. לעיתים קרובות רואים כותרות כמו 'סיסמאות כניסה של רשת חברתית גדולה נחשפו' או 'תוקף גנב פרטי כרטיס אשראי מאתר קניות'.

עם זאת, אבטחה היא חלק חיובי ונחוץ בפיתוח האינטרנט, בדיוק כמו 'חוויית משתמש' או 'נגישות'.

תמונות שליליות וחיוביות של אבטחה — האקר בסווטשירט הוא דימוי של אבטחה שלילית. צוות שעובד יחד על פרויקט הוא דימוי חיובי של אבטחה.

במדריכים הבאים נסביר איך לשמור על האבטחה של העסק והתוכן של המשתמשים.

מהי נקודת חולשה באבטחה?

בפיתוח תוכנה, כשאפליקציה לא פועלת כמו שצריך, היא נקראת 'באג'. לפעמים באג מציג מידע שגוי או גורם לקריסה בפעולה מסוימת. נקודת חולשה (שנקראת לפעמים באג אבטחה) היא סוג של באג שאפשר להשתמש בו לרעה.

באגים הם תופעה נפוצה בפעילויות היומיומיות של מפתחים. כלומר, נקודות חולשה נכנסות לאפליקציות לעיתים קרובות. חשוב לדעת מהן נקודות החולשה הנפוצות כדי לצמצם אותן ככל האפשר. זה בדיוק כמו לצמצם באגים אחרים על ידי שימוש בתבניות ובשיטות נפוצות.

רוב שיטות האבטחה הן פשוט תכנות טובה, לדוגמה: - בדיקת ערכים שהמשתמש מזין (לא null, לא מחרוזת ריקה, בדיקת כמות הנתונים). - מוודאים שמשתמש אחד לא יכול להשתמש בזמן רב מדי. - פיתוח בדיקות יחידה (unit testing) כדי למנוע כניסה של באגים באבטחה בטעות.

מהם סימני האבטחה?

קווי ההגנה הראשונים הם תכונות אבטחה כמו HTTPS ו-CORS. (המשמעות של ראשי התיבות האלה תוסבר בהמשך, אז אל תדאגו בינתיים). לדוגמה, הצפנת נתונים באמצעות HTTPS לא תמיד תתקן באג, אבל היא מגינה על הנתונים שאתם משתפים עם משתמשים לצדדים אחרים. (חסימת נתונים היא מתקפה נפוצה).

מה ההשפעה?

כשאפליקציה לא מאובטחת, אנשים שונים עלולים להיפגע.

השפעה על משתמשים	מידע רגיש, כמו מידע אישי, עלול לדלוף או להיגנב. יכול להיות שמישהו ינסה לשנות את התוכן. אתר שעבר פגיעה עלול להפנות משתמשים לאתר זדוני.
השפעה על האפליקציה	יכול להיות שהמשתמשים יאבדו את האמון בכם. יכול להיות שתאבדו עסקים בגלל זמן השבתה או אובדן אמון כתוצאה מזיוף או מחסור במערכת.
השפעה על מערכות אחרות	אפשר להשתמש באפליקציה שנפרצה כדי לתקוף מערכות אחרות, למשל באמצעות התקפת מניעת שירות (DoS) באמצעות שרתי botnet.

אבטחה פעילה של האפליקציה היא קריטית לא רק לכם ולעסק שלכם, אלא גם למשתמשים שלכם. היא מגינה עליהם ועל מערכות אחרות מפני התקפות שמגיעות מהאתר שלכם.

סיכום

מעולה! הגעתם לחצי המבוא. עכשיו אתם יודעים מה ההבדל בין נקודות חולשה באבטחה לבין תכונות, ואתם מודעים לכך שאפליקציה לא מאובטחת משפיעה לא רק עליכם, אלא על כל המשתמשים. במדריך הבא נסביר בהרחבה על סוגי ההתקפות כדי להפחית את הפחד שלכם מהאבטחה.