Güvenlik bu kadar korkutucu olmamalıdır!

Mariko Kosaka
X

Birisi "güvenlik" dediğinde ne hayal edersin?

Bilgisayar korsanları mı? Saldırılar mı? Savunmalar? Karanlık bir odada siyah kapüşonlu giyen bir programcı mı?

"Güvenlik" kelimesi genellikle kötü haber bağlamında değerlendirilir. Genellikle "Büyük bir sosyal ağda giriş şifreleri sızdırıldı" gibi başlıklarla karşılaşıyorsunuz veya "bir saldırgan, alışveriş sitesinden kredi kartı bilgilerini çaldı" gibi ifadeler kullanabilir.

Ancak güvenlik, web'in olumlu ve gerekli bir parçası olarak kabul edilmesi gereken bir konudur. "kullanıcı deneyimi" gibi bir teknolojiyle veya "erişilebilirlik".

Güvenlikle ilgili olumsuz ve olumlu resimler
Kapüşonlu giysili bir bilgisayar korsanı, olumsuz bir güvenlik resmi olarak görünüyor. Bir proje üzerinde çalışan ekip pozitif bir güvenlik resmidir.

Sonraki birkaç kılavuzda, verilerinizi ve kullanıcılarınızın güvenli olacaktır.

Güvenlik açığı nedir?

Yazılım geliştirmede, bir uygulama eskisi gibi çalışmadığında “bir hata” olarak adlandırılır. Bazen bir hata mesajı yanlış görüntüleniyor kilitlenmelerini sağlar. Güvenlik açığı (bazen güvenlik hatası olarak da adlandırılır), kötüye kullanım.

Hatalar, geliştiricilerin günlük aktivitelerinde yaygın olarak görülür. Yani, uygulamalarda sık sık güvenlik açıkları da ortaya çıkar. nedir? en önemli şey ise yaygın güvenlik açıklarının farkında olmanızdır; mümkün olduğunca azaltmaya çalışın. Tıpkı diğer hataları en aza indirmek gibi yaygın kalıp ve teknikleri takip etmenizi sağlar.

Çoğu güvenlik tekniği iyi bir programlamadır. Örneğin: - Kullanıcı tarafından girilen değerleri (boş değil veya boş dize değil) kontrol edin. veri miktarı) kullanabilirsiniz. - Tek bir kullanıcının çok fazla zaman alamayacağından emin olun. - Güvenlik hatalarının kazara düşmemesini sağlayacak birim testleri oluşturma.

Güvenlik özellikleri nelerdir?

İlk savunma hattınız, HTTPS ve CORS gibi güvenlik özellikleridir. (Bu kısaltmaları daha sonra öğreneceğinizden, şimdilik bunlar için endişelenmenize gerek yoktur.) Örneğin, HTTPS kullanarak veri şifrelemek bir hatayı düzeltmeyebilir ancak diğer taraflarla talep ettiğiniz verileri korur. (Kesme verilerinin kullanımı yaygın bir saldırıdır.)

Etkisi nedir?

Bir uygulama güvenli olmadığında, farklı kişiler etkilenebilir.

Kullanıcılar üzerindeki etkisi
  • Kişisel veriler gibi hassas bilgiler sızdırılabilir veya çalınır.
  • İçerikle oynanmış olabilir. Üzerinde değişiklik yapılan bir site, kullanıcıları yönlendirebilir hale getirmez.
Uygulama üzerindeki etkisi
  • Kullanıcı güveni kaybolabilir.
  • Hizmetin kapalı kalması veya güven kaybı nedeniyle bir hata sonucu ortaya çıkabilir.
Diğer sistemler üzerindeki etkisi
  • Ele geçirilmiş bir uygulama, diğer sistemlere saldırmak için kullanılabilir. Örneğin, Örneğin, bir botnet kullanılarak yapılan hizmet reddi saldırısı gibi.

Başvurunuzun etkin bir şekilde güvenceye alınması hem sizin hem de aynı zamanda kullanıcılarınız için de geçerlidir. Böylece, kullanıcıları ve diğer sistemleri saldırıya uğradığını kontrol edin.

Son adım

Tebrikler! Bu tanıtıcının yarısını tamamladınız. Artık bu iki belge arasındaki ve güvenlik açıkları ile özelliklerle ilgili uygulamanız güvenli olmadığında sizi değil diğer kullanıcıları etkiler. İlgili içeriği oluşturmak için kullanılan sonraki kılavuzda, güvenliği daha da azaltacak saldırı türlerini derinlemesine ele alıyor korkutucudur.