وقتی کسی می گوید "امنیت" چه تصوری می کنید؟
هکرها؟ حملات؟ دفاع ها؟ برنامه نویسی با هودی مشکی در اتاقی تاریک؟
وقتی کلمه "امنیت" به ذهن می رسد، معمولاً در زمینه اخبار بد است. شما اغلب با عناوینی مانند "یک شبکه اجتماعی بزرگ رمز ورود به بیرون درز کرده است" یا "یک مهاجم اطلاعات کارت اعتباری یک سایت خرید را دزدیده است" مواجه می شوید.
اما امنیت چیزی است که باید به عنوان یک بخش مثبت و ضروری در توسعه وب تلقی شود، درست مانند "تجربه کاربر" یا "دسترسی".
در چند راهنمای بعدی، یاد خواهید گرفت که چگونه کسب و کار خود و محتوای کاربران خود را ایمن نگه دارید.
آسیب پذیری امنیتی چیست؟
در توسعه نرم افزار، زمانی که یک برنامه کاربردی آنطور که در نظر گرفته شده است کار نمی کند، به آن "باگ" می گویند. گاهی اوقات یک باگ اطلاعات اشتباهی را نمایش می دهد یا در یک عمل خاص خراب می شود. یک آسیبپذیری (گاهی اوقات باگ امنیتی نامیده میشود) نوعی باگ است که میتواند برای سوءاستفاده استفاده شود.
اشکالات در فعالیت های روزانه یک توسعه دهنده رایج هستند. این بدان معناست که آسیبپذیریها نیز اغلب به برنامهها وارد میشوند. آنچه مهم است این است که از آسیب پذیری های رایج آگاه باشید تا تا آنجا که می توانید آنها را کاهش دهید. این درست مانند به حداقل رساندن سایر اشکالات با پیروی از الگوها و تکنیک های رایج است.
بیشتر تکنیک های امنیتی فقط برنامه نویسی خوبی هستند، به عنوان مثال: - مقادیر وارد شده توسط کاربر را بررسی کنید (نه null، نه یک رشته خالی، بررسی مقدار داده ها). - اطمینان حاصل کنید که یک کاربر نمی تواند زمان زیادی را صرف کند. - آزمایش های واحد را بسازید تا اشکالات امنیتی به طور تصادفی از بین نرود.
ویژگی های امنیتی چیست؟
اولین خطوط دفاعی شما ویژگی های امنیتی مانند HTTPS و CORS هستند. (شما بعداً با این کلمات اختصاری آشنا خواهید شد، بنابراین فعلاً نگران آنها نباشید.) برای مثال، رمزگذاری داده ها با استفاده از HTTPS ممکن است اشکالی را برطرف نکند، اما از داده هایی که با کاربران در حال مبادله به طرف های دیگر هستید محافظت می کند. (رهگیری داده ها یک حمله رایج است.)
چه تاثیری دارد؟
هنگامی که یک برنامه ایمن نیست، افراد مختلف ممکن است تحت تأثیر قرار گیرند.
تاثیر بر روی کاربران |
|
تاثیر بر روی اپلیکیشن |
|
تاثیر بر سیستم های دیگر |
|
ایمن سازی فعال برنامه شما نه تنها برای شما و کسب و کار شما مهم است، بلکه برای کاربران شما نیز مهم است و از آنها و سایر سیستم ها در برابر حملاتی که از سایت شما راه اندازی می شود محافظت می کند.
بسته شدن
تبریک می گویم! شما در نیمه راه این معرفی هستید. اکنون تفاوت بین آسیبپذیریها و ویژگیهای امنیتی را میدانید و میدانید که نه تنها شما، بلکه همه افراد دیگر در صورت ایمن نبودن برنامه شما تحت تأثیر قرار میگیرند. راهنمای بعدی انواع حملات را به طور عمیق پوشش می دهد تا امنیت را حتی کمتر ترسناک کند.