Satura rādītājs
Līdz brīdim, kad mums ir jāizlaiž sava tīmekļa lietojumprogramma sabiedrībai, daži nāk klajā drošības prasībasTas galvenokārt ir tāpēc, ka ir tūkstošiem aģentu, kas var ietekmēt mūsu lietojumprogrammu, neatkarīgi no tā, vai tā ir ļaunprātīga vai nē, piemēram: nepareizi dati, nedrošas paroles, lietotāju atļaujas utt.. Ja mēs papildus iekļaujam ļaunprātīgus aģentus, piemēram SQL injekcijas, pakalpojumu liegšanas uzbrukumi, nesankcionēta piekļuve utt.. Tad mēs redzam, ka mums ir jānodrošina mūsu pieteikums, lai vismaz izvairītos no visredzamākajiem gadījumiem.Uz nodrošināt mūsu lietojumprogrammu Mums ir jābūt skaidriem pamatiem, tas ir, pamati jau ir jāizveido, ņemot vērā mūsu datu drošību, tādējādi mēs varam iegūt drošākas lietojumprogrammas un mazāk problēmu, kad esam ēterā.
Var gadīties, ka mēs domājam tikai par drošību slānis, kas tieši sazinās ar lietotājiemJūs, patiesība ir tāda, ka katram lietojumprogrammas slānim ir jābūt saviem drošības pasākumiem.
Var domāt, ka, nodrošinot veidlapu, pārzinis, kas saņem savus datus, jau automātiski neriskē, taču praksē tas tā nav, tāpēc mums ir jāveic pasākumi, lai pārzinis būtu drošs neatkarīgi no tā, kas notiek veidlapā.
Tātad mēs varam pagarināt katru no pieteikuma sadaļām, mēs redzam, ka jums ir jābūt diezgan detalizētam, bet tas galu galā atmaksājas, kad mēs samazinām risku par lielu procentu.
Lai gan mēs, iespējams, esam izstrādājuši visu lietotāja pieredzi, dienas beigās to, kas mūsu lietotnē ir ievadīts kā dati, var izmantot pret mums, tas ir, mums nevajadzētu paļauties, ka lietotājs visu ievieto pareizi.
Ko mēs saprotam ar nekad neuzticēšanos?Mēs domājam, ka mums nevajadzētu izmantot ievadītos datus bez jebkādas apstrādes, mums ir jāattīra un jāapstiprina katra elementa veids, ko lietotājs ievada mūsu veidlapās, tādējādi izvairoties no nepareiziem datiem vai mēģinājumiem SQL injekcija.
Noklusējuma lietotājiem jābūt zemākajam privilēģiju apjoms iespējams, lai viņi varētu izpildīt tikai savus uzdevumus, ja lietotāja profilam nevajadzētu augšupielādēt failus, tad šī profila sistēmas lietotājam pat nevajadzētu būt šādām atļaujām.
Neparedzēti gadījumiAr to mēs to panākam ārkārtas situācijas laikā tikai autorizētiem lietotājiem Viņi var modificēt datus, un tādējādi ārējiem uzbrucējiem būs mazāk iespēju nodarīt kaitējumu, ja viņi iegūs piekļuvi nelikumīgā veidā.
Kā redzam, mums ir daži principi, ka, tos ņemot vērā, izstrādājot savu lietojumprogrammu, mēs varēsim par lielu procentu samazināt drošības riskus, pats par sevi saprotams, ka jebkura sistēma, kas paredzēta sabiedrībai, ir neaizsargāta, tāpēc citi nekad neveiks atbilstošus piesardzības pasākumus, pat ja projekta īstenošanai būs nepieciešams nedaudz vairāk laika.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu