如果有人說「安全」時,你覺得怎樣?
駭客?攻擊?防禦?或者是身處黑暗連帽的程式設計師,而身在昏暗的房間裡。
提到「安全性」一詞時,通常用於壞新聞。 您經常遇到「某個大型社交網路外洩的登入密碼」或「攻擊者竊取了購物網站的信用卡資訊」這類標題。
然而,安全性才是網路開發中不可或缺的一環,就像「使用者體驗」或「無障礙」一樣。
在接下來的幾份指南中,您將瞭解如何確保您的業務和使用者內容安全無虞。
什麼是安全漏洞?
在軟體開發流程中,應用程式無法正常運作的情形稱為「錯誤」。有時錯誤會顯示錯誤資訊,或針對特定動作顯示異常終止內容。安全漏洞 (有時稱為「安全性錯誤」) 是一種可用於濫用的錯誤類型。
錯誤是開發人員的日常活動中常見的錯誤。這代表安全漏洞也經常導入應用程式。重要的是,瞭解有哪些常見的安全漏洞,盡可能降低這些安全漏洞的風險。如同遵循常見的模式和技術 將其他錯誤降到最低
大部分的安全性技術都只是良好的程式設計,例如:檢查使用者輸入的值 (非空值,而非空字串,檢查資料量)。- 確保單一使用者不會佔用太多時間。 - 建構單元測試,避免意外將安全性錯誤滑入。
什麼是安全防護功能?
您的第一道防線是 HTTPS 和 CORS 等安全性功能。(稍後您會學到這些縮寫,因此暫時不必費心)。 舉例來說,使用 HTTPS 加密資料可能無法修正錯誤,但可以保護您與使用者交換的資料。(攔截資料是很常見的攻擊行為)。
會帶來什麼影響?
如果應用程式並不安全,可能會有不同的人受到影響。
| 對使用者的影響 |
|
| 對應用程式的影響 |
|
| 對其他系統的影響 |
|
主動保護應用程式不僅對您和企業來說至關重要,也要保護使用者和其他系統,避免他們從網站發動攻擊。
總結
恭喜!您已經完成介紹了一半。現在您清楚瞭解安全漏洞和功能之間的差異,也知道除了您以外,其他人也會在應用程式並不安全的情況下,受到影響。下一份指南將深入探討有助於降低安全性的攻擊類型。