「セキュリティ」と言ったとき、何を想像しますか?
ハッカー?攻撃は?防御は?暗い部屋で黒いパーカーを着たプログラマー?
「セキュリティ」という言葉は、通常は悪いニュースのコンテキストで伝えられます。 「大手ソーシャル ネットワークでログイン パスワードが漏洩した」などの見出しが頻繁に表示される 「攻撃者がショッピング サイトからクレジット カード情報を盗んだ」などです。
しかし、セキュリティは、ウェブにとって有益かつ必要不可欠な要素であると考える必要があります。 「ユーザーエクスペリエンス」と同様に“アクセシビリティ”と呼ばれています
<ph type="x-smartling-placeholder">
<ph type="x-smartling-placeholder">以降のガイドでは、インフラストラクチャの ユーザーとユーザーのコンテンツの安全性を確保します
セキュリティの脆弱性とは
ソフトウェア開発において、アプリケーションが期待どおりに動作しない場合 「バグ」と呼ばれます間違ったバグが表示されることがある クラッシュが発生することを検出できます。脆弱性 (セキュリティ バグと呼ばれることもあります)は、 できます。
バグは、開発者の日常業務でよく発生します。つまり 脆弱性も頻繁にアプリケーションに侵入します。概要 一般的な脆弱性を認識し、 できる限り軽減する必要がありますこれは他のバグを最小限に抑えることです。 一般的なパターンと手法に従います。
ほとんどのセキュリティ手法は、単に優れたプログラミングです。次に例を示します。 - ユーザーが入力した値を確認する(null ではない、空の文字列ではない、 なります。 - 1 人のユーザーが多くの時間を費やさないようにする。 - セキュリティ バグが誤って侵入されないように、単体テストを作成する。
セキュリティ機能とは
最前線の防御となるのは HTTPS や CORS などのセキュリティ機能です。 (これらの頭字語については後で学習するので、ここでは気にしないでください)。 たとえば、HTTPS を使用してデータを暗号化しても、バグは解消されないかもしれませんが、 ユーザーと他の関係者との間でやり取りするデータが保護されます。(インターセプト、 よくある攻撃です。)
影響
アプリケーションが安全でない場合、さまざまなユーザーが影響を受ける可能性があります。
| ユーザーへの影響 |
|
| アプリケーションへの影響 |
|
| 他のシステムへの影響 |
|
アプリケーションを積極的に保護することは、組織にとって重要であるだけでなく、 ユーザーのためだけでなく、他のシステムを 検出、調査、対応できます。
まとめ
これで、あなたはこの概要の半分にあたります。この違いがわかったのは セキュリティ上の脆弱性と機能の違いを認識しており、 アプリケーションが安全ではない場合、他のすべてのユーザーに影響が及びます。「 次のガイドでは、セキュリティをさらに低減するために、攻撃の種類を詳しく説明する 恐ろしい。