O que você imagina quando alguém diz "segurança"?
hackers? Ataques? Defesas? Um programador com moletom preto em um quarto escuro?
Quando a palavra "segurança" vem à mente, geralmente está no contexto de más notícias. Muitas vezes, você encontra títulos como "Uma grande rede social vazou senhas de login" ou "um invasor roubou informações de cartão de crédito de um site de compras".
Mas a segurança é algo a ser considerado uma parte positiva e necessária do desenvolvimento da Web, assim como "experiência do usuário" ou "acessibilidade".
Nos próximos guias, você aprenderá a proteger sua empresa e o conteúdo dos usuários.
O que é uma vulnerabilidade de segurança?
No desenvolvimento de software, quando um aplicativo não funciona da maneira destinada, isso é chamado de "um bug". Às vezes, um bug exibe informações erradas ou falha em uma determinada ação. Uma vulnerabilidade (às vezes chamada de bug de segurança) é um tipo de bug que pode ser usado para abuso.
Os bugs são comuns nas atividades diárias de um desenvolvedor. Isso significa que vulnerabilidades também são frequentemente introduzidas nos aplicativos. O importante é estar ciente das vulnerabilidades comuns para mitigá-las o máximo possível. Isso é como minimizar outros bugs seguindo padrões e técnicas comuns.
A maioria das técnicas de segurança é apenas uma boa programação. Por exemplo: - Verificar os valores inseridos por um usuário (não nulos nem vazios de string, verificando a quantidade de dados). - Verifique se um único usuário não pode demorar muito tempo. - Crie testes de unidade para que bugs de segurança não surjam acidentalmente.
O que são os recursos de segurança?
As primeiras linhas de defesa são recursos de segurança como HTTPS e CORS. Você aprenderá sobre essas siglas mais tarde, então não se preocupe com elas por enquanto. Por exemplo, criptografar dados usando HTTPS pode não corrigir um bug, mas protege os dados que você está trocando com os usuários para outras partes. Interceptar dados é um ataque comum.
Qual é o impacto?
Quando um aplicativo não é seguro, diferentes pessoas podem ser afetadas.
Impacto nos usuários |
|
Impacto no aplicativo |
|
Impacto em outros sistemas |
|
Proteger ativamente seu aplicativo não é só crucial para você e sua empresa, mas também para seus usuários. Isso também protege os usuários e outros sistemas contra ataques iniciados pelo site.
Conclusão
Parabéns! Você está na metade desta introdução. Agora, você sabe a diferença entre vulnerabilidades e recursos de segurança e está ciente de que não apenas você, mas todos os outros são afetados quando seu aplicativo não está seguro. O próximo guia aborda os tipos de ataque em detalhes para tornar a segurança ainda menos assustadora.