La sécurité ne devrait pas être si effrayante !

Mariko Kosaka

Qu'imaginez-vous quand quelqu'un dit « sécurité » ?

Des pirates informatiques ? Des attaques ? Des défenses ? Un programmeur portant un sweat à capuche noir dans une pièce sombre ?

Lorsque le mot "sécurité" à l'esprit, c'est généralement dans le contexte de mauvaises nouvelles. Vous rencontrez souvent des titres tels que "Les mots de passe de connexion ont fuité sur un grand réseau social". ou "un pirate informatique a dérobé les informations de carte de crédit sur un site d'achat".

Mais la sécurité doit être considérée comme un élément positif et nécessaire du Web de développement tout comme « expérience utilisateur » ou "accessibilité".

Images négatives et positives de la sécurité
Un pirate portant un sweat à capuche porte une image de sécurité négative. Une équipe travaillant sur un projet ensemble est une image de sécurité positive.

Dans les guides suivants, vous apprendrez à maintenir de votre entreprise et de vos utilisateurs la sécurité du contenu.

Qu'est-ce qu'une faille de sécurité ?

Dans le développement logiciel, lorsqu'une application ne fonctionne pas comme elle est pour qu'elle fonctionne, c'est ce qu'on appelle un « bug ». Parfois, un bug ne s'affiche pas correctement des informations ou des plantages lors d'une certaine action. Une faille (parfois appelé bug de sécurité) est un type de bug qui peut être utilisé pour d'utilisation abusive.

Les bugs sont fréquents dans les activités quotidiennes d'un développeur. Cela signifie que des failles sont fréquemment introduites dans les applications. Qu'est-ce que il est important que vous connaissiez les vulnérabilités courantes afin pour les atténuer autant que possible. C'est comme réduire les autres bugs en en suivant des modèles et des techniques courants.

La plupart des techniques de sécurité ne constituent qu'une bonne programmation. Par exemple: - Vérifiez les valeurs saisies par un utilisateur (non nulles, pas une chaîne vide, en vérifiant les quantité de données). - Assurez-vous qu'un seul utilisateur ne peut pas prendre trop de temps. - Créez des tests unitaires pour éviter que les bugs de sécurité soient introduits par accident.

Que sont les fonctionnalités de sécurité ?

Les fonctionnalités de sécurité comme HTTPS et CORS constituent votre première ligne de défense. (Vous découvrirez ces acronymes plus tard, donc ne vous en souciez pas pour le moment.) Par exemple, le chiffrement des données à l'aide de HTTPS ne permet peut-être pas de corriger un bug, protège les données que vous échangez avec les utilisateurs vers d'autres parties. (interception est une attaque courante.)

Quel est l'impact ?

Lorsqu'une application n'est pas sécurisée, cela peut affecter différentes personnes.

Impact sur les utilisateurs
  • Des informations sensibles, telles que des données à caractère personnel, pourraient être divulguées ou volés.
  • Le contenu risque d'être falsifié. Un site altéré pourrait orienter les utilisateurs à un site malveillant.
Impact sur l'application
  • Vous risquez de perdre la confiance des utilisateurs.
  • votre activité peut être perdue en raison d'un temps d'arrêt ou d'une perte de confiance en tant que en cas de falsification ou de panne du système.
Impact sur les autres systèmes
  • Une application piratée peut être utilisée pour attaquer d'autres systèmes, tels que comme une attaque par déni de service à l’aide d’un botnet.

Sécuriser activement votre application n'est pas seulement essentiel pour vous et votre entreprise, mais aussi pour vos utilisateurs, en les protégeant, ainsi que d'autres systèmes, contre lancées à partir de votre site.

Conclusion

Félicitations ! Vous êtes à mi-chemin de cette introduction. Vous connaissez maintenant la différence entre les failles et les fonctionnalités de sécurité. Vous savez que non seulement vous, mais tous les autres sont affectés lorsque votre application n'est pas sécurisée. La Le prochain guide aborde en détail les types d'attaques pour réduire la sécurité effrayant.