当有人说“安全”时,您会怎么想?
黑客?攻击?防御?一个身穿黑色连帽衫的程序员在黑暗的房间里?
脑海中浮现“安全”一词时,通常是为了提及坏消息。 您经常遇到诸如“大型社交网络泄露登录密码”或“攻击者从购物网站窃取信用卡信息”之类的标题。
但是,安全性可以视为 Web 开发的积极、必要部分,就像“用户体验”或“无障碍功能”一样。
在接下来的几个指南中,您将了解如何保障您的业务和用户内容的安全。
什么是安全漏洞?
在软件开发中,如果应用无法按照预期的方式运行,这种情况就称为“错误”。有时,bug 会显示错误的信息或执行某个操作时发生崩溃。漏洞(有时称为“安全 bug”)是一种可用于滥用的 bug。
bug 在开发者的日常活动中很常见。这意味着,应用中也会经常引入漏洞。重要的是,您了解常见漏洞,以便尽可能减少这些漏洞。这就像通过遵循常见模式和技术最大限度地减少其他 bug 一样。
大多数安全技术只不过是很好的编程,例如: - 检查用户输入的值(非 null,也不是空字符串,检查数据量)。 - 确保单个用户不会占用太多时间。 - 构建单元测试,防止安全 bug 意外掉落。
什么是安全功能?
第一道防线是安全功能,例如 HTTPS 和 CORS。 (稍后您会了解这些首字母缩略词,因此目前不用操心。) 例如,使用 HTTPS 加密数据可能无法修复 bug,但可以保护您与其他方交换的数据。(拦截数据是一种常见的攻击)。
有什么影响?
当某个应用不安全时,不同的人可能会受到影响。
| 对用户的影响 |
|
| 对应用的影响 |
|
| 对其他系统的影响 |
|
主动保护应用安全不仅对您和您的企业而言至关重要,对您的用户而言也至关重要,可保护用户和其他系统免受网站攻击。
小结
恭喜!本次介绍已过半。现在,您了解了安全漏洞和功能之间的区别,并且知道了如果应用不安全,不仅您自己,其他人都会受到影响。下一篇指南会深入介绍各种攻击类型,以降低安全性。