Innholdsfortegnelse
Innen vi trenger å lansere nettprogrammet vårt for publikum, kommer det noen få sikkerhetskravDette er hovedsakelig fordi det er tusenvis av agenter som kan påvirke programmet vårt, enten det er ondsinnet eller ikke, for eksempel: feil data, usikre passord, brukertillatelser, etc.. Hvis vi i tillegg inkluderer ondsinnede agenter som f.eks SQL -injeksjoner, tjenestenektangrep, uautorisert tilgang, etc.. Vi ser da at vi må sikre søknaden vår for i det minste å unngå de mest åpenbare sakene.Til sikre søknaden vår Vi må ha noen klare grunnlag, det vil si at basene allerede må tas med tanke på sikkerheten til dataene våre. Med dette kan vi ha sikrere applikasjoner og færre problemer når vi er på lufta.
Det kan være slik at vi bare tenker på sikkerhet lag som kommuniserer direkte med brukerneSannheten er at hvert lag i applikasjonen bør ha sine egne sikkerhetstiltak.
Man kan tro at ved å sikre et skjema, løper ikke kontrolleren som mottar dataene sine allerede automatisk, men dette er ikke tilfelle i praksis, så vi bør ta tiltak slik at kontrolleren er trygg uansett hva som skjer i skjemaet.
Selv om vi kan ha designet en hel brukeropplevelse, kan det som er lagt inn som data i applikasjonen vår på slutten av dagen brukes mot oss, det vil si at vi ikke skal stole på at brukeren vil plassere alt riktig.
Hva mener vi med å aldri stole på?Vi mener at vi ikke skal bruke dataene som er lagt inn uten noen form for behandling, vi må rense og validere typen for hvert element som brukeren legger inn i skjemaene våre, og dermed unngå feil data eller forsøk på å SQL -injeksjon.
Standardbrukere må ha den laveste mengde privilegier mulig slik at de bare kan utføre oppgavene sine. Hvis en brukerprofil ikke skulle laste opp filer, bør systembrukeren av den profilen ikke engang ha slike tillatelser.
BeredskapMed dette oppnår vi det på et tidspunkt av en beredskap bare autoriserte brukere De kan endre dataene, og dermed vil eksterne angripere ha mindre mulighet til å gjøre skade hvis de får tilgang på en ulovlig måte.
Som vi kan se, har vi noen prinsipper om at ved å ta hensyn til dem når vi utvikler applikasjonen vår, vil vi kunne redusere sikkerhetsrisikoen med en stor prosentandel, det sier seg selv at ethvert system som er rettet mot publikum er sårbart, så det vil aldri være andre ta passende forholdsregler, selv om det tar litt mer tid å levere prosjektet.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
