ความปลอดภัยไม่ควรน่ากลัวเกินไป!

Mariko Kosaka

คุณคิดเห็นอย่างไรเมื่อมีคนพูดว่า "ความปลอดภัย"

แฮ็กเกอร์เหรอ ถูกโจมตีหรือ การป้องกัน? ถ้าคุณเป็นโปรแกรมเมอร์ใส่เสื้อมีฮู้ดสีดำในห้องที่มืด

เมื่อคำว่า "ความปลอดภัย" มักเป็นที่พูดถึงเรื่องข่าวร้าย มีบ่อยครั้งที่บรรทัดแรกอย่างเช่น "โซเชียลเน็ตเวิร์กขนาดใหญ่ที่รั่วไหลเกี่ยวกับรหัสผ่านการเข้าสู่ระบบ" หรือ "ผู้โจมตีขโมยข้อมูลบัตรเครดิตจากเว็บไซต์ช็อปปิ้ง"

แต่การรักษาความปลอดภัยเป็นสิ่งที่ จำเป็นต้องนำมายึดถือในแง่บวกและความจำเป็นของเว็บ การพัฒนาเช่นเดียวกับ "ประสบการณ์ของผู้ใช้" หรือ "การช่วยเหลือพิเศษ"

วันที่ รูปภาพความปลอดภัยในแง่ลบและแง่บวก
แฮ็กเกอร์ใส่เสื้อฮู้ดเป็นภาพความปลอดภัยเชิงลบ ทีมกำลังทำโปรเจ็กต์ รวมกันเป็นภาพลักษณ์ด้านความปลอดภัยที่ดี

ในคู่มืออีก 2-3 ข้อต่อไปนี้ คุณจะได้เรียนรู้วิธีทำให้ ธุรกิจและผู้ใช้ของคุณ เนื้อหาที่ปลอดภัย

ช่องโหว่ด้านความปลอดภัยคืออะไร

ในการพัฒนาซอฟต์แวร์ เมื่อแอปพลิเคชันไม่ทำงานตามที่เป็นอยู่ ที่ตั้งใจไว้ เรียกว่า "ข้อบกพร่อง" บางครั้งการแสดงข้อบกพร่องผิด หรือขัดข้องในการดำเนินการบางอย่าง ช่องโหว่ (บางครั้งเรียกว่าข้อบกพร่องด้านความปลอดภัย) เป็นข้อบกพร่องประเภทหนึ่งที่อาจนำไปใช้ การละเมิด

ข้อบกพร่องที่พบได้ทั่วไปของนักพัฒนาซอฟต์แวร์ในแต่ละวัน ซึ่งหมายความว่า ทั้งยังมักพบเห็นได้บ่อยในแอปพลิเคชันอีกด้วย คืออะไร คุณควรทราบถึงช่องโหว่ ที่พบได้บ่อยใน เพื่อลดโอกาสการเกิดมลพิษให้ได้มากที่สุด ก็เหมือนกับการลดจำนวนข้อบกพร่องอื่นๆ โดย ตามรูปแบบและเทคนิคทั่วไป

เทคนิคการรักษาความปลอดภัยส่วนใหญ่เป็นเพียงการเขียนโปรแกรมที่ดี ตัวอย่างเช่น - ตรวจสอบค่าที่ผู้ใช้ป้อน (ไม่ใช่ค่าว่าง ไม่ใช่สตริงว่างเปล่า ตรวจสอบฟิลด์ ปริมาณข้อมูล) - ดูให้แน่ใจว่าผู้ใช้คนเดียวไม่ใช้เวลานานเกินไป - สร้างการทดสอบ 1 หน่วยเพื่อไม่ให้ข้อบกพร่องด้านการรักษาความปลอดภัยหลุดพ้นไปโดยไม่ตั้งใจ

ฟีเจอร์ความปลอดภัยมีอะไรบ้าง

การป้องกันด่านแรกคือฟีเจอร์ความปลอดภัย เช่น HTTPS และ CORS (คุณจะได้เรียนรู้เกี่ยวกับตัวย่อเหล่านี้ในภายหลัง ดังนั้นยังไม่ต้องกังวลเกี่ยวกับคำดังกล่าวในขณะนี้) ตัวอย่างเช่น การเข้ารหัสข้อมูลโดยใช้ HTTPS อาจไม่ได้แก้ไขข้อบกพร่อง ปกป้องข้อมูลที่คุณแลกเปลี่ยนกับผู้ใช้แก่บุคคลอื่น (การสกัดกั้น เป็นการโจมตีที่พบได้บ่อย)

ผลกระทบคืออะไร

เมื่อแอปพลิเคชันไม่ปลอดภัย ผู้ใช้แต่ละคนอาจได้รับผลกระทบ

ผลกระทบต่อผู้ใช้
  • ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว อาจรั่วไหล หรือ ถูกขโมย
  • อาจมีการดัดแปลงเนื้อหา เว็บไซต์ที่ถูกบุกรุกอาจนำทางผู้ใช้ ไปยังเว็บไซต์ที่เป็นอันตราย
ผลกระทบต่อแอปพลิเคชัน
  • ความน่าเชื่อถือของผู้ใช้อาจหายไป
  • ธุรกิจอาจสูญเสียเนื่องจากช่วงพัก หรือการสูญเสียความเชื่อมั่น จากการเปลี่ยนแปลงหรือการขาดแคลนระบบ
ผลกระทบต่อระบบอื่นๆ
  • แอปพลิเคชันที่ถูกลักลอบใช้อาจถูกใช้เพื่อโจมตีระบบอื่น เช่น เช่นเดียวกับการโจมตีแบบปฏิเสธการให้บริการโดยใช้บ็อตเน็ต

การรักษาความปลอดภัยให้กับแอปพลิเคชันของคุณอย่างต่อเนื่องไม่เพียงสำคัญสำหรับคุณและ ธุรกิจของคุณและสำหรับผู้ใช้ การปกป้องผู้ใช้และระบบอื่นๆ จาก การโจมตีที่เกิดขึ้นบนไซต์ของคุณ

สรุป

ยินดีด้วย คุณผ่านบทแนะนำนี้มาได้ครึ่งทางแล้ว ตอนนี้คุณรู้ความแตกต่างแล้ว ระหว่างช่องโหว่ด้านความปลอดภัยกับคุณลักษณะ และคุณทราบว่าไม่เพียงแต่ คุณ แต่คนอื่นๆ จะได้รับผลกระทบเมื่อแอปพลิเคชันของคุณไม่ปลอดภัย คำแนะนำถัดไปจะพูดถึงการโจมตีประเภทต่างๆ ในเชิงลึก เพื่อเพิ่มความปลอดภัยให้มากยิ่งขึ้น น่ากลัว