Um aplicativo não seguro pode expor usuários e sistemas a vários tipos de danos. Quando uma parte maliciosa usa vulnerabilidades ou falta de recursos de segurança a vantagem delas para causar danos, isso é chamado de ataque. Vamos analisar analise diferentes tipos de ataques neste guia para saber o que procurar ao proteger seu aplicativo.
Ataques ativos vs. ataques passivos
Os ataques podem ser divididos em dois tipos: ativos e passivos.
Ataques ativos
Com um ataque ativo,o invasor tenta invadir o aplicativo diretamente. Isso pode ser feito de várias maneiras, por exemplo, identidade para acessar dados sensíveis (ataque mascarado) para inundar seu servidor com grandes quantidades de tráfego, o que faz seu aplicativo não responder (negação de um ataque de serviço.
Ataques ativos também podem ser realizados em dados em trânsito. Um invasor pode modificar os dados do seu aplicativo antes que cheguem ao navegador do usuário, mostrando resultados informações no site ou direcionar o usuário para um destino não intencional. Isso é também chamado de modificação de mensagens.
Ataque passivo
Com um ataque passivo, o invasor tenta coletar ou aprender informações. do aplicativo, mas não afeta o próprio aplicativo.
Imagine que alguém está espionando sua conversa com amigos e familiares, coletar informações sobre sua vida pessoal, quem são seus amigos e onde um tempo com você. O mesmo pode ser feito no tráfego da Web. Um invasor poderia capturar dados entre o navegador e o servidor, coletando nomes de usuários e senhas, usuários histórico de navegação e troca de dados.
Defesa contra ataques
Os invasores podem danificar diretamente o aplicativo ou realizar uma operação maliciosa na seu site sem que você ou seus usuários percebam. Você precisa de mecanismos para detectar e proteção contra ataques.
Infelizmente, não existe uma solução única para tornar seu aplicativo 100% seguro. Na prática, muitos recursos e técnicas de segurança são usados em camadas para evitar atrasar ainda mais o ataque (isso é chamado de defesa em profundidade). Se as aplicativo contiver um formulário, verifique as entradas no navegador e, em seguida, no no servidor e, por fim, no banco de dados. use HTTPS para proteger os dados em trânsito.
Resumo
Como muitos ataques podem acontecer sem nunca atingir seu servidor, às vezes é difícil detectar se os ataques estão acontecendo ou não. A boa notícia é que a Web navegadores de Internet têm poderosos recursos de segurança integrados. Siga o próximo tópico "Como o navegador mitiga ataques contra ataques" para saber mais.