אבטחה לא צריכה להיות מפחידה כל כך!

Mariko Kosaka

מה אתם חושבים שמישהו אומר "אבטחה"?

האקרים? התקפות? הגנות? מתכנת לבוש קפוצ'ון שחור בחדר חשוך?

כשהמילה 'אבטחה' הוא בדרך כלל בהקשר של חדשות רעות. אתם נתקלים לעיתים קרובות בכותרות כמו "סיסמאות להתחברות שהודלפו מרשת חברתית גדולה" או "תוקף גנב פרטי כרטיס אשראי מאתר שופינג".

אבל אבטחה היא דבר שיש להתייחס אליו כאל חלק חיובי והכרחי של האינטרנט בדיוק כמו "חוויית המשתמש", או 'נגישות'.

תמונות שליליות וחיוביות של אבטחה
האקר בקפוצ'ון הוא תמונת אבטחה שלילית. צוות עובדים על פרויקט יחד יוצרות תדמית אבטחה חיובית.

במדריכים הבאים נסביר איך לשמור העסק והמשתמשים שלכם תוכן מאובטח.

מהי נקודת חולשה באבטחה?

בפיתוח תוכנה, כשאפליקציה לא פועלת באופן שבו היא שצריך לעבוד, הוא נקרא 'באג'. לפעמים באג מוצג שגוי או קריסות של פעולה מסוימת. נקודת חולשה (שנקרא לפעמים באג אבטחה) הוא סוג של באג שיכול לשמש .

באגים הם נפוצים בפעילויות היומיומיות של מפתחים. כלומר, נקודות חולשה נוספות גם לאפליקציות לעתים קרובות. מה זה חשוב שתכירו נקודות חולשה נפוצות כדי לצמצם אותן ככל האפשר. זה בדיוק כמו צמצום באגים אחרים על ידי באמצעות דפוסים וטכניקות נפוצים.

רוב טכניקות האבטחה הן פשוט תכנות טובות, לדוגמה: - בדוק את הערכים שהוזנו על ידי המשתמש (לא null, לא מחרוזת ריקה, אנו בודקים את כמות הנתונים). - לוודא שמשתמש אחד לא יכול לגזול יותר מדי זמן. - בנו בדיקות של היחידה כדי שבאגים באבטחה לא ייכנסו בטעות.

מהן תכונות אבטחה?

קווי ההגנה הראשונים שלכם הם אמצעי אבטחה כמו HTTPS ו-CORS. (בהמשך תכיר את ראשי התיבות האלה, אז לא צריך לדאוג לגביהם). לדוגמה, יכול להיות שהצפנת נתונים באמצעות HTTPS לא תתקן באג, אבל מגן על הנתונים שאתם מחליפים עם משתמשים לגורמים אחרים. (יירוט היא מתקפה נפוצה.)

מה ההשפעה?

כאשר אפליקציה אינה מאובטחת, ייתכן שתהיה לכך השפעה על אנשים שונים.

ההשפעה על המשתמשים
  • מידע רגיש, כמו מידע אישי, עלול להדליף או שנגנב.
  • יכול להיות שמישהו שינה את התוכן. אתר שנפגע עלול להפנות משתמשים לאתר זדוני.
ההשפעה על האפליקציה
  • האמון של המשתמשים עלול להיפגע.
  • העסק עלול להפסיד בגלל זמן השבתה או אובדן ביטחון כתוצאה מפגיעה או מחסור במערכת.
ההשפעה על מערכות אחרות
  • אפליקציה שנפרצו עלולה לשמש לתקיפת מערכות אחרות, כמו במתקפת מניעת שירות (DoS) באמצעות botnet.

אבטחה פעילה של האפליקציה חיונית לא רק לכם לעסק שלך אלא גם למשתמשים שלך, הגנה עליהם ועל מערכות אחרות מפני מתקפות מהאתר שלכם.

סיכום

מעולה! עברת כבר חצי מהאורך של המבוא. עכשיו אתם יודעים מה ההבדל בין פרצות אבטחה ותכונות, וידוע לך שלא רק רק לך, אבל כל השאר מושפע כשהאפליקציה שלך לא מאובטחת. במדריך הבא מתואר בפירוט סוגי המתקפות כדי להפחית עוד יותר את האבטחה מפחיד.