Spisie treści
Do czasu, gdy musimy udostępnić naszą aplikację internetową publicznie, pojawi się kilka wymagania bezpieczeństwaDzieje się tak głównie dlatego, że istnieją tysiące agentów, które mogą wpływać na naszą aplikację, niezależnie od tego, czy są złośliwe, czy nie, takie jak: błędne dane, niezabezpieczone hasła, uprawnienia użytkownika itp.. Jeśli dodatkowo uwzględnimy złośliwych agentów, takich jak Wstrzyknięcia SQL, ataki typu „odmowa usługi”, nieautoryzowany dostęp itp.. Widzimy wtedy, że musimy zadbać o naszą aplikację, aby przynajmniej uniknąć najbardziej oczywistych przypadków.W celu zabezpiecz naszą aplikację Musimy mieć jakieś jasne fundamenty, czyli podstawy muszą być już tworzone z uwzględnieniem bezpieczeństwa naszych danych, dzięki temu możemy mieć bezpieczniejsze aplikacje i mniej problemów, gdy jesteśmy na antenie.
Być może myślimy tylko o bezpieczeństwie warstwa komunikująca się bezpośrednio z użytkownikamiTy, prawda jest taka, że każda warstwa aplikacji powinna mieć własne zabezpieczenia.
Można by pomyśleć, że zabezpieczając formularz, administrator, który otrzymuje swoje dane, nie naraża się już automatycznie na ryzyko, ale w praktyce tak nie jest, dlatego powinniśmy podjąć działania, aby administrator był bezpieczny niezależnie od tego, co dzieje się w formularzu.
Chociaż mogliśmy zaprojektować całe doświadczenie użytkownika, ostatecznie to, co jest wprowadzane jako dane w naszej aplikacji, może zostać użyte przeciwko nam, to znaczy nie powinniśmy ufać, że użytkownik umieści wszystko poprawnie.
Co rozumiemy przez nigdy nie ufaj?Chodzi nam o to, że nie powinniśmy wykorzystywać wprowadzonych danych bez jakiejkolwiek obróbki, musimy oczyścić i zweryfikować typ każdego elementu, który użytkownik wprowadza do naszych formularzy, unikając w ten sposób nieprawidłowych danych lub prób Wstrzyknięcie SQL.
Użytkownicy domyślni muszą mieć najniższy ilość przywilejów możliwe, aby mogli tylko wypełniać swoje zadania, jeśli profil użytkownika nie powinien przesyłać plików, to użytkownik systemu tego profilu nie powinien nawet mieć takich uprawnień.
Nieprzewidziane zdarzeniaDzięki temu osiągamy to w czasie nieprzewidzianym tylko autoryzowani użytkownicy Mogą modyfikować dane, a tym samym napastnicy zewnętrzni będą mieli mniej okazji do wyrządzenia szkód, jeśli uzyskają dostęp w nielegalny sposób.
Jak widzimy, mamy pewne zasady, że biorąc je pod uwagę podczas tworzenia naszej aplikacji będziemy w stanie zredukować zagrożenia bezpieczeństwa o duży procent, nie trzeba dodawać, że każdy system skierowany do społeczeństwa jest podatny na ataki, więc inni nigdy nie podejmą odpowiednich środków ostrożności, nawet jeśli realizacja projektu zajmie trochę więcej czasu.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
