La sécurité ne devrait pas être si effrayante !

Mariko Kosaka
X

Qu'imaginez-vous quand quelqu'un dit "sécurité" ?

Des pirates informatiques ? Des attaques ? Des défenses ? Un programmeur portant un sweat à capuche noir dans une pièce sombre ?

Lorsque le mot "sécurité" vous vient à l'esprit, il fait généralement référence à de mauvaises nouvelles. Vous rencontrez souvent des titres tels que "Une grande fuite de mots de passe de connexion sur un réseau social" ou "un pirate informatique a volé des informations de carte de crédit sur un site d'achat".

Toutefois, la sécurité doit être considérée comme une partie positive et nécessaire du développement Web, au même titre que "l'expérience utilisateur" ou "l'accessibilité".

Images négatives et positives de la sécurité
Un hacker en sweat à capuche est une image de sécurité négative. Une équipe travaillant ensemble sur un projet offre une image de sécurité positive.

Dans les prochains guides, vous apprendrez à assurer la sécurité de votre entreprise et du contenu de vos utilisateurs.

Qu'est-ce qu'une faille de sécurité ?

Dans le cadre du développement logiciel, on parle de "bug " lorsqu'une application ne fonctionne pas comme prévu. Parfois, un bug affiche des informations erronées ou des plantages lors d'une certaine action. Une faille (parfois appelée bug de sécurité) est un type de bug qui peut être utilisé à des fins d'utilisation abusive.

Les bugs sont fréquents dans les activités quotidiennes d'un développeur. Cela signifie que des vulnérabilités sont également fréquemment introduites dans les applications. L'important est que vous soyez informé des failles courantes afin de les atténuer autant que possible. Cela revient à minimiser d'autres bugs en suivant des modèles et des techniques courants.

La plupart des techniques de sécurité sont juste une bonne programmation, par exemple : - Vérifier les valeurs saisies par un utilisateur (pas "null", ni une chaîne vide ; vérifier la quantité de données) - S'assurer qu'un même utilisateur ne prenne pas trop de temps. - Créer des tests unitaires afin d'éviter les bugs de sécurité par accident

Que sont les fonctionnalités de sécurité ?

Vos premières lignes de défense sont les fonctionnalités de sécurité telles que HTTPS et CORS. (Vous en apprendrez davantage sur ces acronymes plus tard, donc ne vous en souciez pas pour l'instant.) Par exemple, le chiffrement de données à l'aide de HTTPS ne permet peut-être pas de corriger un bug, mais il protège les données que vous échangez avec des utilisateurs à d'autres parties. (L’interception de données est une attaque courante.)

Quel est l'impact ?

Lorsqu'une application n'est pas sécurisée, différentes personnes peuvent être affectées.

Impact sur les utilisateurs
  • Des informations sensibles, telles que des données à caractère personnel, peuvent être divulguées ou volées.
  • Le contenu pourrait être falsifié. Un site altéré peut rediriger les utilisateurs vers un site malveillant.
Impact sur l'application
  • La confiance des utilisateurs risque d'être perdue.
  • Les activités peuvent être perdues en raison de temps d'arrêt ou de perte de confiance en raison d'une falsification ou d'une pénurie du système.
Impact sur les autres systèmes
  • Une application piratée peut être utilisée pour attaquer d'autres systèmes, par exemple lors d'une attaque par déni de service à l'aide d'un botnet.

La sécurisation active de votre application est non seulement essentielle pour vous et votre entreprise, mais aussi pour vos utilisateurs, car elle les protège ainsi que les autres systèmes contre les attaques lancées à partir de votre site.

Conclusion

Félicitations ! Vous êtes à mi-chemin de cette introduction. Vous connaissez maintenant la différence entre les failles et les fonctionnalités de sécurité, et vous savez que non seulement vous, mais aussi tous les autres, êtes affecté lorsque votre application n'est pas sécurisée. Le guide suivant aborde en détail les types d'attaques pour rendre la sécurité encore moins effrayante.