หน้านี้ได้รับการแปลโดย Cloud Translation API

ความปลอดภัยไม่ควรน่ากลัวเกินไป!

มาริโกะ โคซากะ

คุณนึกถึงอะไรเมื่อมีคนพูดว่า "ความปลอดภัย"

แฮ็กเกอร์ หรือการโจมตี แนวรับ หากเป็นโปรแกรมเมอร์ที่ใส่เสื้อฮู้ดสีดำในห้องมืด

เมื่อนึกถึงคำว่า "ความปลอดภัย" ก็มักจะอยู่ในบริบทของข่าวร้าย คุณมักพบพาดหัวข่าวอย่าง "โซเชียลเน็ตเวิร์กขนาดใหญ่รั่วไหลรหัสผ่านเข้าสู่ระบบ" หรือ "ผู้โจมตีขโมยข้อมูลบัตรเครดิตจากเว็บไซต์ช็อปปิ้ง"

แต่การรักษาความปลอดภัยเป็นสิ่งที่เรามองว่าเป็นส่วนที่ดีและจำเป็นต่อการพัฒนาเว็บ เช่นเดียวกับ "ประสบการณ์ของผู้ใช้" หรือ "การช่วยเหลือพิเศษ"

ภาพการรักษาความปลอดภัยในทางลบและบวก — แฮ็กเกอร์ใส่เสื้อแบบมีฮู้ดเป็นรูปภาพการรักษาความปลอดภัยเชิงลบ ทีมที่ทำงานร่วมกันในโปรเจ็กต์ต่างๆ สร้างภาพลักษณ์ที่ดีด้านความปลอดภัยได้

ในคำแนะนำ 2-3 ข้อต่อไปนี้ คุณจะได้เรียนรู้วิธีทำให้ธุรกิจและเนื้อหาของผู้ใช้ปลอดภัยอยู่เสมอ

ช่องโหว่ด้านความปลอดภัยคืออะไร

ในการพัฒนาซอฟต์แวร์ เมื่อแอปพลิเคชันไม่ทำงานตามที่ตั้งใจไว้ จะเรียกว่า "ข้อบกพร่อง" บางครั้งข้อบกพร่องจะแสดงข้อมูล ที่ไม่ถูกต้อง หรือการทำงานบางอย่างขัดข้อง ช่องโหว่ (บางครั้งเรียกว่าข้อบกพร่องด้านความปลอดภัย) เป็นข้อบกพร่องประเภทหนึ่งที่นำไปใช้ในการละเมิดได้

ข้อบกพร่องนั้นเกิดขึ้นได้บ่อยในกิจกรรมของนักพัฒนาซอฟต์แวร์ในแต่ละวัน ซึ่งหมายความว่าช่องโหว่ก็มักพบในแอปพลิเคชันด้วย สิ่งสำคัญคือคุณควรตระหนักถึงช่องโหว่ทั่วไปเพื่อลดปัญหาให้ได้มากที่สุด วิธีนี้เหมือนกับการลดข้อบกพร่องอื่นๆ โดยการทำตามรูปแบบและเทคนิคทั่วไป

เทคนิคการรักษาความปลอดภัยส่วนใหญ่เป็นการเขียนโปรแกรมที่ดี ตัวอย่างเช่น - ตรวจสอบค่าที่ผู้ใช้ป้อน (ไม่ใช่ค่าว่าง ไม่ใช่สตริงว่าง ตรวจสอบจำนวนข้อมูล) - ตรวจสอบว่าผู้ใช้รายเดียวไม่สามารถใช้เวลามากเกินไป - สร้างการทดสอบเครื่องเพื่อป้องกันไม่ให้ข้อบกพร่องด้านความปลอดภัยเล็ดลอดไปโดยไม่ตั้งใจ

ฟีเจอร์ความปลอดภัยคืออะไร

การป้องกันด่านแรกคือฟีเจอร์ด้านความปลอดภัย เช่น HTTPS และ CORS (คุณจะได้เรียนรู้เกี่ยวกับตัวย่อเหล่านี้ในภายหลัง จึงไม่ต้องกังวลกับคำเหล่านี้ไปก่อน) ตัวอย่างเช่น การเข้ารหัสข้อมูลโดยใช้ HTTPS อาจไม่แก้ไขข้อบกพร่อง แต่จะช่วยปกป้องข้อมูลที่คุณแลกเปลี่ยนกับผู้ใช้ไปยังบุคคลอื่นๆ (การดักจับข้อมูล เป็นการโจมตีที่พบได้บ่อย)

ผลกระทบที่ได้รับ

เมื่อแอปพลิเคชันไม่ปลอดภัย ผู้ใช้แต่ละคนอาจได้รับผลกระทบ

ผลกระทบต่อผู้ใช้	ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว อาจรั่วไหลหรือถูกขโมย อาจมีการดัดแปลงเนื้อหา เว็บไซต์ที่ถูกดัดแปลงอาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
ผลกระทบต่อแอปพลิเคชัน	ความไว้วางใจของผู้ใช้อาจหายไป ธุรกิจอาจสูญเสียไปเนื่องจากช่วงพักหรือการสูญเสียความมั่นใจอันเป็นผลจากการงัดแงะหรือขาดแคลนระบบ
ผลกระทบต่อระบบอื่นๆ	แอปพลิเคชันที่ถูกลักลอบใช้อาจใช้เพื่อโจมตีระบบอื่นๆ ได้ เช่น การโจมตีแบบปฏิเสธการให้บริการโดยใช้บ็อตเน็ต

การรักษาความปลอดภัยให้แอปพลิเคชันอยู่เสมอไม่เพียงสำคัญต่อคุณและธุรกิจของคุณเท่านั้น แต่ยังสำคัญต่อผู้ใช้ด้วย การปกป้องผู้ใช้และระบบอื่นๆ จากการโจมตีที่เกิดขึ้นจากการโจมตีจากเว็บไซต์ของคุณ

สรุป

ยินดีด้วย คุณมาถึงครึ่งทางของการแนะนำนี้แล้ว ตอนนี้คุณทราบความแตกต่างระหว่างช่องโหว่ด้านความปลอดภัยและฟีเจอร์ต่างๆ แล้ว และทราบว่าไม่เพียงแต่ตัวคุณเองเท่านั้น แต่คนอื่นๆ ก็ได้รับผลกระทบเมื่อแอปพลิเคชันของคุณไม่ปลอดภัยด้วย คำแนะนำถัดไปจะครอบคลุมประเภทของการโจมตีแบบเจาะลึกเพื่อให้การรักษาความปลอดภัยน่ากลัวน้อยลง