Apa yang kamu bayangkan ketika seseorang mengatakan "keamanan"?
Peretas? Serangan? Pertahanan? Seorang programmer memakai hoodie hitam di ruangan gelap?
Ketika dipikirkan kata "keamanan", biasanya itu dalam konteks berita buruk. Anda sering menemukan judul seperti "Kebocoran sandi login di jaringan sosial" atau "penyerang mencuri informasi kartu kredit dari situs belanja".
Namun, keamanan adalah sesuatu yang harus dianggap sebagai bagian positif dan penting dari pengembangan web, sama seperti "pengalaman pengguna" atau "aksesibilitas".
Dalam beberapa panduan berikutnya, Anda akan mempelajari cara menjaga keamanan bisnis dan konten pengguna Anda.
Apa itu kerentanan keamanan?
Dalam pengembangan software, aplikasi yang tidak berfungsi sebagaimana mestinya disebut "bug". Terkadang bug menampilkan informasi yang salah atau error pada tindakan tertentu. Kerentanan (terkadang disebut bug keamanan) adalah jenis bug yang dapat digunakan untuk penyalahgunaan.
Bug umum terjadi dalam aktivitas developer sehari-hari. Artinya, kerentanan juga sering diperkenalkan ke dalam aplikasi. Yang penting adalah Anda menyadari kerentanan umum agar dapat memitigasinya sebaik mungkin. Ini sama seperti meminimalkan bug lain dengan mengikuti pola dan teknik umum.
Sebagian besar teknik keamanan hanyalah pemrograman yang baik, misalnya: - Memeriksa nilai yang dimasukkan oleh pengguna (bukan null, bukan string kosong, memeriksa jumlah data). - Pastikan satu pengguna tidak memakan terlalu banyak waktu. - Membuat pengujian unit agar bug keamanan tidak akan masuk secara tidak sengaja.
Apa itu fitur keamanan?
Garis pertahanan pertama Anda adalah fitur keamanan seperti HTTPS dan CORS. (Anda akan mempelajari akronim ini nanti, jadi jangan khawatir.) Misalnya, mengenkripsi data menggunakan HTTPS mungkin tidak dapat memperbaiki bug, tetapi melindungi data yang Anda pertukarkan dengan pengguna ke pihak lain. (Menyadap data adalah serangan yang umum terjadi.)
Apa dampaknya?
Jika suatu aplikasi tidak aman, berbagai orang dapat terpengaruh.
Dampak pada pengguna |
|
Dampak pada aplikasi |
|
Dampak pada sistem lain |
|
Mengamankan aplikasi secara aktif bukan hanya penting bagi Anda dan bisnis Anda, tetapi juga bagi pengguna. Mengamankan mereka dan sistem lain dari serangan yang diluncurkan dari situs Anda.
Penutup
Selamat! Anda sudah melewati setengah jalan dari pengantar ini. Kini Anda telah mengetahui perbedaan antara kerentanan dan fitur keamanan. Selain itu, Anda menyadari bahwa bukan hanya Anda, tetapi semua orang lain yang juga terpengaruh jika aplikasi Anda tidak aman. Panduan berikutnya membahas jenis-jenis serangan secara mendalam untuk membuat keamanan tidak menakutkan lagi.