安全性不應該如此嚇人!

Mariko Kosaka

如果有人說「安全」,你覺得

駭客?攻擊?防禦?程式設計師穿著黑衣服在昏暗的房間裡嗎?

「security」一詞請記得,這通常都是負面新聞的內容 您經常看到像是「某個大型社群網路外洩的登入密碼」這類標題 或「攻擊者竊取來自購物網站的信用卡資訊」。

但安全性是網路不可或缺的一環 例如「使用者體驗」或「無障礙」

正面和負面的資安影像
連帽上鎖的駭客是負面的安全性圖像。正在處理專案的團隊 也能確保安全性

在接下來的幾個指南中 確保與使用者相互交流內容。

什麼是安全漏洞?

在軟體開發中,當應用程式無法正常運作 這是「錯誤」有時錯誤顯示 或在特定動作發生當機時安全漏洞 (有時稱為安全性錯誤) 則可用於 濫用行為

錯誤在開發人員的日常活動中很常見。也就是說 應用程式也經常產生安全漏洞是什麼? 請務必按照順序瞭解常見安全漏洞 盡可能降低這類風險就像將其他錯誤降至最低 遵循常見的模式和技術

大部分的安全性技術都是很好的程式設計,例如: - 檢查使用者輸入的值 (非空值,不是空白字串,請檢查 資料量) 計費。 - 確保單一使用者不會佔用太多時間。 - 建構單元測試,避免意外出現安全性錯誤。

什麼是安全防護功能?

您的第一道防線是 HTTPS 和 CORS 等安全防護功能。 (稍後會學到這些縮寫,因此暫時不必擔心。) 舉例來說,使用 HTTPS 加密資料或許無法解決問題,但這不代表錯誤 保護您與其他使用者交換的資料。(攔截 資料就是常見的攻擊)。

會有什麼影響?

如果應用程式不安全,使用者可能會受到不同影響。

對使用者的影響
  • 個人資料 (例如個人資料) 可能會外洩或 遭竊。
  • 內容可能遭到竄改。如果網站遭到竄改,可能會將使用者導向 引導使用者前往惡意網站
對應用程式的影響
  • 可能會失去使用者信任。
  • 企業可能會因停機或信心缺口,而錯失業務 以免發生竄改或系統短缺的風險
對其他系統的影響
  • 遭到入侵的應用程式可以用來攻擊其他系統,例如 是使用殭屍網路的阻斷服務攻擊

積極保護應用程式,不僅對您造成極大影響, 也保護使用者和其他系統 發動的攻擊

總結

恭喜!您已完成部分簡介,現在你已瞭解 您意識到 但其他人也會在您的應用程式不安全時受到影響。 下一份指南將介紹各種類型的攻擊,進一步降低安全性 恐怖。