安全性不應該如此嚇人!
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
如果有人說「安全」,你覺得
駭客?攻擊?防禦?程式設計師穿著黑衣服在昏暗的房間裡嗎?
「security」一詞請記得,這通常都是負面新聞的內容
您經常看到像是「某個大型社群網路外洩的登入密碼」這類標題
或「攻擊者竊取來自購物網站的信用卡資訊」。
但安全性是網路不可或缺的一環
例如「使用者體驗」或「無障礙」
在接下來的幾個指南中
確保與使用者相互交流內容。
什麼是安全漏洞?
在軟體開發中,當應用程式無法正常運作
這是「錯誤」有時錯誤顯示
或在特定動作發生當機時安全漏洞
(有時稱為安全性錯誤) 則可用於
濫用行為
錯誤在開發人員的日常活動中很常見。也就是說
應用程式也經常產生安全漏洞是什麼?
請務必按照順序瞭解常見安全漏洞
盡可能降低這類風險就像將其他錯誤降至最低
遵循常見的模式和技術
大部分的安全性技術都是很好的程式設計,例如:
- 檢查使用者輸入的值 (非空值,不是空白字串,請檢查
資料量) 計費。
- 確保單一使用者不會佔用太多時間。
- 建構單元測試,避免意外出現安全性錯誤。
什麼是安全防護功能?
您的第一道防線是 HTTPS 和 CORS 等安全防護功能。
(稍後會學到這些縮寫,因此暫時不必擔心。)
舉例來說,使用 HTTPS 加密資料或許無法解決問題,但這不代表錯誤
保護您與其他使用者交換的資料。(攔截
資料就是常見的攻擊)。
會有什麼影響?
如果應用程式不安全,使用者可能會受到不同影響。
對使用者的影響 |
-
個人資料 (例如個人資料) 可能會外洩或
遭竊。
-
內容可能遭到竄改。如果網站遭到竄改,可能會將使用者導向
引導使用者前往惡意網站
|
對應用程式的影響 |
-
可能會失去使用者信任。
-
企業可能會因停機或信心缺口,而錯失業務
以免發生竄改或系統短缺的風險
|
對其他系統的影響 |
-
遭到入侵的應用程式可以用來攻擊其他系統,例如
是使用殭屍網路的阻斷服務攻擊
|
積極保護應用程式,不僅對您造成極大影響,
也保護使用者和其他系統
發動的攻擊
總結
恭喜!您已完成部分簡介,現在你已瞭解
您意識到
但其他人也會在您的應用程式不安全時受到影響。
下一份指南將介紹各種類型的攻擊,進一步降低安全性
恐怖。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2018-11-05 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u4e0a\u6b21\u66f4\u65b0\u6642\u9593\uff1a2018-11-05 (\u4e16\u754c\u6a19\u6e96\u6642\u9593)\u3002"}
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2018-11-05 (世界標準時間)。"]]