หน้านี้ได้รับการแปลโดย Cloud Translation API

ความปลอดภัยไม่ควรน่ากลัวเกินไป!

Mariko Kosaka

คุณคิดเห็นอย่างไรเมื่อมีคนพูดว่า "ความปลอดภัย"

แฮ็กเกอร์เหรอ ถูกโจมตีหรือ การป้องกัน? ถ้าคุณเป็นโปรแกรมเมอร์ใส่เสื้อมีฮู้ดสีดำในห้องที่มืด

เมื่อคำว่า "ความปลอดภัย" มักเป็นที่พูดถึงเรื่องข่าวร้าย มีบ่อยครั้งที่บรรทัดแรกอย่างเช่น "โซเชียลเน็ตเวิร์กขนาดใหญ่ที่รั่วไหลเกี่ยวกับรหัสผ่านการเข้าสู่ระบบ" หรือ "ผู้โจมตีขโมยข้อมูลบัตรเครดิตจากเว็บไซต์ช็อปปิ้ง"

แต่การรักษาความปลอดภัยเป็นสิ่งที่ จำเป็นต้องนำมายึดถือในแง่บวกและความจำเป็นของเว็บ การพัฒนาเช่นเดียวกับ "ประสบการณ์ของผู้ใช้" หรือ "การช่วยเหลือพิเศษ"

รูปภาพความปลอดภัยในแง่ลบและแง่บวก — แฮ็กเกอร์ใส่เสื้อฮู้ดเป็นภาพความปลอดภัยเชิงลบ ทีมกำลังทำโปรเจ็กต์ รวมกันเป็นภาพลักษณ์ด้านความปลอดภัยที่ดี

ในคู่มืออีก 2-3 ข้อต่อไปนี้ คุณจะได้เรียนรู้วิธีทำให้ ธุรกิจและผู้ใช้ของคุณ เนื้อหาที่ปลอดภัย

ช่องโหว่ด้านความปลอดภัยคืออะไร

ในการพัฒนาซอฟต์แวร์ เมื่อแอปพลิเคชันไม่ทำงานตามที่เป็นอยู่ ที่ตั้งใจไว้ เรียกว่า "ข้อบกพร่อง" บางครั้งการแสดงข้อบกพร่องผิด หรือขัดข้องในการดำเนินการบางอย่าง ช่องโหว่ (บางครั้งเรียกว่าข้อบกพร่องด้านความปลอดภัย) เป็นข้อบกพร่องประเภทหนึ่งที่อาจนำไปใช้ การละเมิด

ข้อบกพร่องที่พบได้ทั่วไปของนักพัฒนาซอฟต์แวร์ในแต่ละวัน ซึ่งหมายความว่า ทั้งยังมักพบเห็นได้บ่อยในแอปพลิเคชันอีกด้วย คืออะไร คุณควรทราบถึงช่องโหว่ ที่พบได้บ่อยใน เพื่อลดโอกาสการเกิดมลพิษให้ได้มากที่สุด ก็เหมือนกับการลดจำนวนข้อบกพร่องอื่นๆ โดย ตามรูปแบบและเทคนิคทั่วไป

เทคนิคการรักษาความปลอดภัยส่วนใหญ่เป็นเพียงการเขียนโปรแกรมที่ดี ตัวอย่างเช่น - ตรวจสอบค่าที่ผู้ใช้ป้อน (ไม่ใช่ค่าว่าง ไม่ใช่สตริงว่างเปล่า ตรวจสอบฟิลด์ ปริมาณข้อมูล) - ดูให้แน่ใจว่าผู้ใช้คนเดียวไม่ใช้เวลานานเกินไป - สร้างการทดสอบ 1 หน่วยเพื่อไม่ให้ข้อบกพร่องด้านการรักษาความปลอดภัยหลุดพ้นไปโดยไม่ตั้งใจ

ฟีเจอร์ความปลอดภัยมีอะไรบ้าง

การป้องกันด่านแรกคือฟีเจอร์ความปลอดภัย เช่น HTTPS และ CORS (คุณจะได้เรียนรู้เกี่ยวกับตัวย่อเหล่านี้ในภายหลัง ดังนั้นยังไม่ต้องกังวลเกี่ยวกับคำดังกล่าวในขณะนี้) ตัวอย่างเช่น การเข้ารหัสข้อมูลโดยใช้ HTTPS อาจไม่ได้แก้ไขข้อบกพร่อง ปกป้องข้อมูลที่คุณแลกเปลี่ยนกับผู้ใช้แก่บุคคลอื่น (การสกัดกั้น เป็นการโจมตีที่พบได้บ่อย)

ผลกระทบคืออะไร

เมื่อแอปพลิเคชันไม่ปลอดภัย ผู้ใช้แต่ละคนอาจได้รับผลกระทบ

ผลกระทบต่อผู้ใช้	ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว อาจรั่วไหล หรือ ถูกขโมย อาจมีการดัดแปลงเนื้อหา เว็บไซต์ที่ถูกบุกรุกอาจนำทางผู้ใช้ ไปยังเว็บไซต์ที่เป็นอันตราย
ผลกระทบต่อแอปพลิเคชัน	ความน่าเชื่อถือของผู้ใช้อาจหายไป ธุรกิจอาจสูญเสียเนื่องจากช่วงพัก หรือการสูญเสียความเชื่อมั่น จากการเปลี่ยนแปลงหรือการขาดแคลนระบบ
ผลกระทบต่อระบบอื่นๆ	แอปพลิเคชันที่ถูกลักลอบใช้อาจถูกใช้เพื่อโจมตีระบบอื่น เช่น เช่นเดียวกับการโจมตีแบบปฏิเสธการให้บริการโดยใช้บ็อตเน็ต

การรักษาความปลอดภัยให้กับแอปพลิเคชันของคุณอย่างต่อเนื่องไม่เพียงสำคัญสำหรับคุณและ ธุรกิจของคุณและสำหรับผู้ใช้ การปกป้องผู้ใช้และระบบอื่นๆ จาก การโจมตีที่เกิดขึ้นบนไซต์ของคุณ

สรุป

ยินดีด้วย คุณผ่านบทแนะนำนี้มาได้ครึ่งทางแล้ว ตอนนี้คุณรู้ความแตกต่างแล้ว ระหว่างช่องโหว่ด้านความปลอดภัยกับคุณลักษณะ และคุณทราบว่าไม่เพียงแต่ คุณ แต่คนอื่นๆ จะได้รับผลกระทบเมื่อแอปพลิเคชันของคุณไม่ปลอดภัย คำแนะนำถัดไปจะพูดถึงการโจมตีประเภทต่างๆ ในเชิงลึก เพื่อเพิ่มความปลอดภัยให้มากยิ่งขึ้น น่ากลัว