当有人说“安全”时,你会想象什么?
黑客?攻击?防御力?黑暗房间里穿着黑色连帽衫的程序员?
当“安全”一词出现时通常与坏消息有关 您经常会看到“某大型社交网络泄露了登录密码”等标题 或“攻击者从购物网站窃取信用卡信息”。
但安全是网络安全不可或缺的一环 类似于“用户体验”或“无障碍”
在接下来的几个指南中,您将了解如何 以及用户的内容安全。
什么是安全漏洞?
在软件开发中,应用无法按预期运行 我们称之为“错误”有时,错误显示错误 信息或崩溃漏洞 (有时称为安全错误)是一种错误类型,可用于 滥用行为。
这类错误在开发者的日常活动中比较常见。也就是说 漏洞也会经常引入到应用中。什么是 重要的是,您必须了解常见的漏洞 以尽可能减少风险这就像是尽可能减少 和技术。
大多数安全技术都只是良好的编程方式,例如: - 检查用户输入的值(不是 null,不是空字符串,检查 数据量)。 - 确保单个用户不会占用太多时间。 - 构建单元测试,确保安全 bug 不会意外丢失。
什么是安全功能?
您的第一道防线是安全功能,例如 HTTPS 和 CORS。 (稍后您会了解到这些首字母缩写词,因此暂时不用操心。) 例如,使用 HTTPS 加密数据可能无法修复错误, 保护您与用户交换的数据。(拦截 是一种常见的攻击。)
有何影响?
当一个应用不安全时,不同的用户可能会受到影响。
| 对用户的影响 |
|
| 对应用的影响 |
|
| 对其他系统的影响 |
|
积极保护应用的安全不仅对您和 也是为了您的用户,保护用户和其他系统免受其害, 发起攻击
小结
恭喜!您已完成本简介的一半。现在,您已经了解了 并且您已经知道不仅仅是 当您的应用不安全时,其他所有人都会受到影响。通过 下一篇指南将深入介绍各种攻击类型, 很害怕。