安保真不是那么吓人!
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
当有人说“安全”时,你会想象什么?
黑客?攻击?防御力?黑暗房间里穿着黑色连帽衫的程序员?
当“安全”一词出现时通常与坏消息有关
您经常会看到“某大型社交网络泄露了登录密码”等标题
或“攻击者从购物网站窃取信用卡信息”。
但安全是网络安全不可或缺的一环
类似于“用户体验”或“无障碍”
在接下来的几个指南中,您将了解如何
以及用户的内容安全。
什么是安全漏洞?
在软件开发中,应用无法按预期运行
我们称之为“错误”有时,错误显示错误
信息或崩溃漏洞
(有时称为安全错误)是一种错误类型,可用于
滥用行为。
这类错误在开发者的日常活动中比较常见。也就是说
漏洞也会经常引入到应用中。什么是
重要的是,您必须了解常见的漏洞
以尽可能减少风险这就像是尽可能减少
和技术。
大多数安全技术都只是良好的编程方式,例如:
- 检查用户输入的值(不是 null,不是空字符串,检查
数据量)。
- 确保单个用户不会占用太多时间。
- 构建单元测试,确保安全 bug 不会意外丢失。
什么是安全功能?
您的第一道防线是安全功能,例如 HTTPS 和 CORS。
(稍后您会了解到这些首字母缩写词,因此暂时不用操心。)
例如,使用 HTTPS 加密数据可能无法修复错误,
保护您与用户交换的数据。(拦截
是一种常见的攻击。)
有何影响?
当一个应用不安全时,不同的用户可能会受到影响。
对用户的影响 |
-
敏感信息(例如个人数据)可能会泄露或
被盗。
-
内容可能会被篡改。被篡改的网站可能会将用户定向到
访问恶意网站
|
对应用的影响 |
-
这可能会失去用户信任。
-
业务可能会因停工或对业务缺乏信心
而是由篡改或系统不足造成的。
|
对其他系统的影响 |
-
被盗用的应用可能会用于攻击其他系统,例如
就像使用僵尸网络的拒绝服务攻击一样。
|
积极保护应用的安全不仅对您和
也是为了您的用户,保护用户和其他系统免受其害,
发起攻击
小结
恭喜!您已完成本简介的一半。现在,您已经了解了
并且您已经知道不仅仅是
当您的应用不安全时,其他所有人都会受到影响。通过
下一篇指南将深入介绍各种攻击类型,
很害怕。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2018-11-05。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2018-11-05\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2018-11-05。"],[],[]]