Birisi "güvenlik" dediğinde ne hayal edersin?
Bilgisayar korsanları mı? Saldırılar mı? Savunmalar? Karanlık bir odada siyah kapüşonlu giyen bir programcı mı?
"Güvenlik" kelimesi genellikle kötü haber bağlamında değerlendirilir. Genellikle "Büyük bir sosyal ağda giriş şifreleri sızdırıldı" gibi başlıklarla karşılaşıyorsunuz veya "bir saldırgan, alışveriş sitesinden kredi kartı bilgilerini çaldı" gibi ifadeler kullanabilir.
Ancak güvenlik, web'in olumlu ve gerekli bir parçası olarak kabul edilmesi gereken bir konudur. "kullanıcı deneyimi" gibi bir teknolojiyle veya "erişilebilirlik".
Sonraki birkaç kılavuzda, verilerinizi ve kullanıcılarınızın güvenli olacaktır.
Güvenlik açığı nedir?
Yazılım geliştirmede, bir uygulama eskisi gibi çalışmadığında “bir hata” olarak adlandırılır. Bazen bir hata mesajı yanlış görüntüleniyor kilitlenmelerini sağlar. Güvenlik açığı (bazen güvenlik hatası olarak da adlandırılır), kötüye kullanım.
Hatalar, geliştiricilerin günlük aktivitelerinde yaygın olarak görülür. Yani, uygulamalarda sık sık güvenlik açıkları da ortaya çıkar. nedir? en önemli şey ise yaygın güvenlik açıklarının farkında olmanızdır; mümkün olduğunca azaltmaya çalışın. Tıpkı diğer hataları en aza indirmek gibi yaygın kalıp ve teknikleri takip etmenizi sağlar.
Çoğu güvenlik tekniği iyi bir programlamadır. Örneğin: - Kullanıcı tarafından girilen değerleri (boş değil veya boş dize değil) kontrol edin. veri miktarı) kullanabilirsiniz. - Tek bir kullanıcının çok fazla zaman alamayacağından emin olun. - Güvenlik hatalarının kazara düşmemesini sağlayacak birim testleri oluşturma.
Güvenlik özellikleri nelerdir?
İlk savunma hattınız, HTTPS ve CORS gibi güvenlik özellikleridir. (Bu kısaltmaları daha sonra öğreneceğinizden, şimdilik bunlar için endişelenmenize gerek yoktur.) Örneğin, HTTPS kullanarak veri şifrelemek bir hatayı düzeltmeyebilir ancak diğer taraflarla talep ettiğiniz verileri korur. (Kesme verilerinin kullanımı yaygın bir saldırıdır.)
Etkisi nedir?
Bir uygulama güvenli olmadığında, farklı kişiler etkilenebilir.
Kullanıcılar üzerindeki etkisi |
|
Uygulama üzerindeki etkisi |
|
Diğer sistemler üzerindeki etkisi |
|
Başvurunuzun etkin bir şekilde güvenceye alınması hem sizin hem de aynı zamanda kullanıcılarınız için de geçerlidir. Böylece, kullanıcıları ve diğer sistemleri saldırıya uğradığını kontrol edin.
Son adım
Tebrikler! Bu tanıtıcının yarısını tamamladınız. Artık bu iki belge arasındaki ve güvenlik açıkları ile özelliklerle ilgili uygulamanız güvenli olmadığında sizi değil diğer kullanıcıları etkiler. İlgili içeriği oluşturmak için kullanılan sonraki kılavuzda, güvenliği daha da azaltacak saldırı türlerini derinlemesine ele alıyor korkutucudur.