คุณนึกถึงอะไรเมื่อมีคนพูดว่า "ความปลอดภัย"
แฮ็กเกอร์ หรือการโจมตี แนวรับ หากเป็นโปรแกรมเมอร์ที่ใส่เสื้อฮู้ดสีดำในห้องมืด
เมื่อนึกถึงคำว่า "ความปลอดภัย" ก็มักจะอยู่ในบริบทของข่าวร้าย คุณมักพบพาดหัวข่าวอย่าง "โซเชียลเน็ตเวิร์กขนาดใหญ่รั่วไหลรหัสผ่านเข้าสู่ระบบ" หรือ "ผู้โจมตีขโมยข้อมูลบัตรเครดิตจากเว็บไซต์ช็อปปิ้ง"
แต่การรักษาความปลอดภัยเป็นสิ่งที่เรามองว่าเป็นส่วนที่ดีและจำเป็นต่อการพัฒนาเว็บ เช่นเดียวกับ "ประสบการณ์ของผู้ใช้" หรือ "การช่วยเหลือพิเศษ"
ในคำแนะนำ 2-3 ข้อต่อไปนี้ คุณจะได้เรียนรู้วิธีทำให้ธุรกิจและเนื้อหาของผู้ใช้ปลอดภัยอยู่เสมอ
ช่องโหว่ด้านความปลอดภัยคืออะไร
ในการพัฒนาซอฟต์แวร์ เมื่อแอปพลิเคชันไม่ทำงานตามที่ตั้งใจไว้ จะเรียกว่า "ข้อบกพร่อง" บางครั้งข้อบกพร่องจะแสดงข้อมูล ที่ไม่ถูกต้อง หรือการทำงานบางอย่างขัดข้อง ช่องโหว่ (บางครั้งเรียกว่าข้อบกพร่องด้านความปลอดภัย) เป็นข้อบกพร่องประเภทหนึ่งที่นำไปใช้ในการละเมิดได้
ข้อบกพร่องนั้นเกิดขึ้นได้บ่อยในกิจกรรมของนักพัฒนาซอฟต์แวร์ในแต่ละวัน ซึ่งหมายความว่าช่องโหว่ก็มักพบในแอปพลิเคชันด้วย สิ่งสำคัญคือคุณควรตระหนักถึงช่องโหว่ทั่วไปเพื่อลดปัญหาให้ได้มากที่สุด วิธีนี้เหมือนกับการลดข้อบกพร่องอื่นๆ โดยการทำตามรูปแบบและเทคนิคทั่วไป
เทคนิคการรักษาความปลอดภัยส่วนใหญ่เป็นการเขียนโปรแกรมที่ดี ตัวอย่างเช่น - ตรวจสอบค่าที่ผู้ใช้ป้อน (ไม่ใช่ค่าว่าง ไม่ใช่สตริงว่าง ตรวจสอบจำนวนข้อมูล) - ตรวจสอบว่าผู้ใช้รายเดียวไม่สามารถใช้เวลามากเกินไป - สร้างการทดสอบเครื่องเพื่อป้องกันไม่ให้ข้อบกพร่องด้านความปลอดภัยเล็ดลอดไปโดยไม่ตั้งใจ
ฟีเจอร์ความปลอดภัยคืออะไร
การป้องกันด่านแรกคือฟีเจอร์ด้านความปลอดภัย เช่น HTTPS และ CORS (คุณจะได้เรียนรู้เกี่ยวกับตัวย่อเหล่านี้ในภายหลัง จึงไม่ต้องกังวลกับคำเหล่านี้ไปก่อน) ตัวอย่างเช่น การเข้ารหัสข้อมูลโดยใช้ HTTPS อาจไม่แก้ไขข้อบกพร่อง แต่จะช่วยปกป้องข้อมูลที่คุณแลกเปลี่ยนกับผู้ใช้ไปยังบุคคลอื่นๆ (การดักจับข้อมูล เป็นการโจมตีที่พบได้บ่อย)
ผลกระทบที่ได้รับ
เมื่อแอปพลิเคชันไม่ปลอดภัย ผู้ใช้แต่ละคนอาจได้รับผลกระทบ
ผลกระทบต่อผู้ใช้ |
|
ผลกระทบต่อแอปพลิเคชัน |
|
ผลกระทบต่อระบบอื่นๆ |
|
การรักษาความปลอดภัยให้แอปพลิเคชันอยู่เสมอไม่เพียงสำคัญต่อคุณและธุรกิจของคุณเท่านั้น แต่ยังสำคัญต่อผู้ใช้ด้วย การปกป้องผู้ใช้และระบบอื่นๆ จากการโจมตีที่เกิดขึ้นจากการโจมตีจากเว็บไซต์ของคุณ
สรุป
ยินดีด้วย คุณมาถึงครึ่งทางของการแนะนำนี้แล้ว ตอนนี้คุณทราบความแตกต่างระหว่างช่องโหว่ด้านความปลอดภัยและฟีเจอร์ต่างๆ แล้ว และทราบว่าไม่เพียงแต่ตัวคุณเองเท่านั้น แต่คนอื่นๆ ก็ได้รับผลกระทบเมื่อแอปพลิเคชันของคุณไม่ปลอดภัยด้วย คำแนะนำถัดไปจะครอบคลุมประเภทของการโจมตีแบบเจาะลึกเพื่อให้การรักษาความปลอดภัยน่ากลัวน้อยลง