如果有人說「安全」,你覺得
駭客?攻擊?防禦?程式設計師穿著黑衣服在昏暗的房間裡嗎?
「security」一詞請記得,這通常都是負面新聞的內容 您經常看到像是「某個大型社群網路外洩的登入密碼」這類標題 或「攻擊者竊取來自購物網站的信用卡資訊」。
但安全性是網路不可或缺的一環 例如「使用者體驗」或「無障礙」
在接下來的幾個指南中 確保與使用者相互交流內容。
什麼是安全漏洞?
在軟體開發中,當應用程式無法正常運作 這是「錯誤」有時錯誤顯示 或在特定動作發生當機時安全漏洞 (有時稱為安全性錯誤) 則可用於 濫用行為
錯誤在開發人員的日常活動中很常見。也就是說 應用程式也經常產生安全漏洞是什麼? 請務必按照順序瞭解常見安全漏洞 盡可能降低這類風險就像將其他錯誤降至最低 遵循常見的模式和技術
大部分的安全性技術都是很好的程式設計,例如: - 檢查使用者輸入的值 (非空值,不是空白字串,請檢查 資料量) 計費。 - 確保單一使用者不會佔用太多時間。 - 建構單元測試,避免意外出現安全性錯誤。
什麼是安全防護功能?
您的第一道防線是 HTTPS 和 CORS 等安全防護功能。 (稍後會學到這些縮寫,因此暫時不必擔心。) 舉例來說,使用 HTTPS 加密資料或許無法解決問題,但這不代表錯誤 保護您與其他使用者交換的資料。(攔截 資料就是常見的攻擊)。
會有什麼影響?
如果應用程式不安全,使用者可能會受到不同影響。
| 對使用者的影響 |
|
| 對應用程式的影響 |
|
| 對其他系統的影響 |
|
積極保護應用程式,不僅對您造成極大影響, 也保護使用者和其他系統 發動的攻擊
總結
恭喜!您已完成部分簡介,現在你已瞭解 您意識到 但其他人也會在您的應用程式不安全時受到影響。 下一份指南將介紹各種類型的攻擊,進一步降低安全性 恐怖。