Güvenlik bu kadar korkutucu olmamalıdır!

Mariko Kosaka
X

Biri "güvenlik" dediğinde ne düşünüyorsunuz?

Bilgisayar korsanları mı? Saldırılar mı? Savunmalar mı? Karanlık bir odada kapüşonlu sweatshirt giyen bir programcı mı?

"Güvenlik" kelimesi akla geldiğinde genellikle kötü haber bağlamında gerçekleşir. Sık sık "Büyük bir sosyal ağ giriş şifrelerini sızdırdı" veya "bir saldırgan, bir alışveriş sitesinden kredi kartı bilgilerini çaldı" gibi başlıklarla karşılaşıyorsunuz.

Ancak güvenlik, tıpkı "kullanıcı deneyimi" ya da "erişilebilirlik" gibi, web geliştirmenin olumlu ve gerekli bir parçası olarak kabul edilmelidir.

Güvenlikle ilgili negatif ve pozitif resimler
Kapüşonlu üst giymiş bir bilgisayar korsanı negatif bir güvenlik resmi. Proje üzerinde birlikte çalışan bir ekip, olumlu bir güvenlik imajıdır.

Sonraki birkaç kılavuzda, işletmenizin ve kullanıcılarınızın içeriğinin güvenliğini nasıl sağlayacağınızı öğreneceksiniz.

Güvenlik açığı nedir?

Yazılım geliştirmede, bir uygulama beklendiği gibi çalışmazsa buna "hata" denir. Bazen bir hata yanlış bilgi görüntüler veya belirli bir işlemde kilitlenir. Güvenlik açığı (bazen güvenlik hatası da denir), kötüye kullanım için kullanılabilecek bir hata türüdür.

Hatalar, geliştiricilerin günlük faaliyetlerinde yaygın olarak görülür. Bu nedenle, uygulamalarda da güvenlik açıkları sıklıkla yer alır. Önemli olan, yaygın güvenlik açıklarını mümkün olduğunca azaltmak için bunların farkında olmanızdır. Yaygın kalıpları ve teknikleri izleyerek diğer hataları en aza indirmek gibidir.

Çoğu güvenlik tekniği iyi bir programlama yöntemidir. Örneğin: - Bir kullanıcı tarafından girilen değerleri kontrol edin (boş değil veya boş dize değil, veri miktarını kontrol edin). - Tek bir kullanıcının çok fazla zaman kullanmamasını sağlayın. - Güvenlik hatalarının yanlışlıkla kaymaması için birim testleri oluşturun.

Güvenlik özellikleri nelerdir?

İlk savunma hattınız HTTPS ve CORS gibi güvenlik özellikleridir. (Bu kısaltmaları daha sonra öğreneceğiniz için şimdilik bunlar için endişelenmeyin.) Örneğin, verilerin HTTPS ile şifrelenmesi bir hatayı düzeltmiyor olabilir ancak kullanıcılarla diğer taraflara değiş tokuş ettiğiniz verileri korur. (Verilere müdahale etmek yaygın bir saldırıdır.)

Bunun etkisi nedir?

Bir uygulama güvenli olmadığında farklı kişiler bundan etkilenebilir.

Kullanıcılar üzerindeki etkisi
  • Kişisel veriler gibi hassas bilgiler sızdırılabilir veya çalınabilir.
  • İçerikle oynanmış olabilir. Üzerinde oynanmış bir site, kullanıcıları kötü amaçlı bir siteye yönlendirebilir.
Uygulamaya etkisi
  • Kullanıcıların güveni kaybolabilir.
  • Sistemde değişiklik yapılması veya sistem eksikliği nedeniyle kapalı kalma süresi ya da güven kaybı nedeniyle iş kaybı yaşanabilir.
Diğer sistemler üzerindeki etkisi
  • Ele geçirilmiş bir uygulama, botnet kullanılarak gerçekleştirilen hizmet reddi saldırısı gibi başka sistemlere saldırmak için kullanılabilir.

Uygulamanızın etkin bir şekilde güvenliğini sağlamak yalnızca sizin ve işletmeniz için değil, kullanıcılarınızı ve diğer sistemleri sitenizden başlatılan saldırılardan korumak için de çok önemlidir.

Son adım

Tebrikler! Bu tanıtımı yarıladınız. Artık güvenlik açıkları ve özellikler arasındaki farkı ve uygulamanızın güvenli olmadığında yalnızca sizin değil, diğer herkesin de bundan etkileneceğini biliyorsunuz. Sonraki kılavuzda, güvenliği daha da azaltmak için saldırı türleri ayrıntılı olarak ele alınmaktadır.