Se usó la API de Cloud Translation para traducir esta página.

¡La seguridad no debería ser tan aterradora!

Mariko Kosaka

¿Qué te imaginas cuando alguien dice "seguridad"?

¿Hackers? ¿Ataques? ¿Defensas? ¿Un programador con una sudadera negra con capucha en una habitación oscura?

Cuando la palabra "seguridad" se te viene a la mente, por lo general, en el contexto de malas noticias. A menudo ves titulares como "Una gran red social filtró contraseñas de acceso" o "un atacante robó información de tarjetas de crédito de un sitio de compras".

Pero la seguridad debe tomarse como una parte positiva y necesaria de la del desarrollo de aplicaciones, al igual que en la “experiencia del usuario”, o "accesibilidad".

Imágenes negativas y positivas de seguridad — Un hacker con sudadera es una imagen de seguridad negativa. Un equipo que trabaja en un proyecto juntos es una imagen de seguridad positiva.

En las próximas guías, aprenderás a mantener tu la empresa y la capacidad del contenido.

¿Qué es una vulnerabilidad de seguridad?

En el desarrollo de software, cuando una aplicación no funciona como debería funciona, se llama "un error". A veces, un error se muestra de forma incorrecta información o falla en una acción determinada. Una vulnerabilidad (a veces llamado error de seguridad) es un tipo de error que podría usarse para o abuso.

Los errores son comunes en las actividades cotidianas de un desarrollador. Es decir, las vulnerabilidades también se ingresan con frecuencia en las aplicaciones. ¿Cuál es? importante es que estés al tanto de las vulnerabilidades comunes para para mitigarlos tanto como sea posible. Es como minimizar otros errores siguiendo patrones y técnicas comunes.

La mayoría de las técnicas de seguridad son solo una buena programación, por ejemplo: - Comprobar los valores ingresados por un usuario (que no sean nulos ni una cadena vacía; comprueben el valor cantidad de datos). - Asegúrese de que un solo usuario no pueda usar demasiado tiempo. - Crea pruebas de unidades para que no se detecten errores de seguridad por accidente.

¿Qué son las funciones de seguridad?

Sus primeras líneas de defensa son las funciones de seguridad como HTTPS y CORS. (Aprenderás sobre estas siglas más adelante, así que no te preocupes por ellas por ahora). Por ejemplo, encriptar datos usando HTTPS podría no corregir un error, pero protege los datos que intercambias con usuarios y terceros. (Interceptación datos es un ataque común).

¿Cuál es el impacto?

Cuando una aplicación no es segura, diferentes personas pueden verse afectadas.

Impacto en los usuarios	La información sensible, como datos personales, podría filtrarse o que se roben. Es posible que se haya alterado el contenido. Un sitio alterado podría dirigir a los usuarios a sitios maliciosos.
Impacto en la aplicación	Es posible que se pierda la confianza del usuario. El negocio podría perderse debido al tiempo de inactividad o a la pérdida de confianza como debido a manipulaciones o escasez del sistema.
Impacto en otros sistemas	Una aplicación usurpada podría usarse para atacar otros sistemas, como como en un ataque de denegación del servicio con una botnet.

Proteger activamente tu aplicación no solo es crucial para ti y para tu empresa, sino también para tus usuarios, ya que los protege a ellos y a otros sistemas contra desde tu sitio.

Conclusión

¡Felicitaciones! Estás a mitad de camino de esta introducción. Ahora conoces la diferencia entre vulnerabilidades y funciones de seguridad, y eres consciente de que no solo pero el resto se ve afectado cuando la aplicación no es segura. El siguiente guía abarca los tipos de ataques en profundidad para reducir aún más la seguridad aterrador.