「セキュリティ」と言ったとき、何を想像しますか?
ハッカー?攻撃?防衛暗い部屋で黒いパーカーを着たプログラマー?
「セキュリティ」という言葉は、多くの場合、「悪いニュース」のコンテキストで思い浮かぶでしょう。「大手ソーシャル ネットワークでログイン パスワードが漏洩した」、「攻撃者がショッピング サイトからクレジット カード情報を盗んだ」といった見出しが頻繁に掲載されています。
しかし、「ユーザー エクスペリエンス」や「ユーザー補助」と同様に、セキュリティはウェブ開発において必要不可欠な要素です。
以降のガイドでは、ビジネスとユーザーのコンテンツを保護する方法について説明します。
セキュリティの脆弱性とは
ソフトウェア開発では、アプリケーションが意図したとおりに動作しないことを「バグ」と呼びます。バグによっては、誤った情報が表示されたり、特定のアクションでクラッシュしたりすることがあります。脆弱性(セキュリティ バグと呼ばれることもあります)は、不正行為に使用される可能性があるバグの一種です。
バグは、デベロッパーの日常業務においてよく発生します。つまり、脆弱性はアプリケーションにも頻繁に発生します。重要なのは、可能な限り脆弱性を軽減するために、一般的な脆弱性を認識することです。これは、一般的なパターンや手法に従って他のバグを最小限に抑えるのと同じです。
ほとんどのセキュリティ手法は、プログラミングに優れています。たとえば、次のようなものです。 - ユーザーが入力した値をチェックする(null ではない、空の文字列ではない、データの量を確認する)。- 1 人のユーザーが長時間かかりすぎないようにします。 - 単体テストを作成して、セキュリティのバグが誤って見逃されないようにする。
セキュリティ機能とは
最初の防衛ラインは、HTTPS や CORS などのセキュリティ機能です。(これらの頭字語については後で学習するため、今のところは気にしないでください)。たとえば、HTTPS を使用してデータを暗号化してもバグが修正されない場合もありますが、ユーザーと他のユーザーとやり取りするデータは保護されます。(データのインターセプトは一般的な攻撃です)。
効果
アプリケーションが安全でない場合、さまざまなユーザーが影響を受ける可能性があります。
| ユーザーへの影響 |
|
| アプリケーションへの影響 |
|
| 他のシステムへの影響 |
|
アプリケーションを積極的に保護することは、自社とビジネスにとってだけでなく、ユーザーや他のシステムをサイトから実行される攻撃から保護し、ユーザーのためにも欠かせません。
まとめ
お疲れさまでした。この紹介も半分終わりました。これで、セキュリティの脆弱性と機能の違いがわかりました。また、アプリケーションが安全でない場合、自分だけでなく他のユーザーも影響を受けることがわかっています。次のガイドでは、セキュリティの不安を軽減するために、攻撃の種類について詳しく説明します。