Cuprins
Până când avem nevoie să lansăm aplicația noastră pentru public, câțiva vin cerințele de securitateAcest lucru se datorează în principal faptului că există mii de agenți care pot afecta aplicația noastră, fie rău intenționat sau nu, cum ar fi: date greșite, parole nesigure, permisiuni utilizator etc.. Dacă includem în plus agenți rău intenționați precum Injecții SQL, atacuri de refuz de serviciu, acces neautorizat etc.. Vedem atunci că trebuie să ne asigurăm aplicația pentru a evita cel puțin cazurile cele mai evidente.La securizați aplicația noastră Trebuie să avem niște baze clare, adică bazele trebuie să fie deja făcute luând în considerare securitatea datelor noastre, cu aceasta putem avea aplicații mai sigure și mai puține probleme atunci când suntem în aer.
S-ar putea să ne gândim doar la siguranță strat care comunică direct cu utilizatoriiTu, adevărul este că fiecare strat al aplicației ar trebui să aibă propriile măsuri de securitate.
S-ar putea crede că, prin securizarea unui formular, operatorul care primește datele sale nu riscă deja automat, dar acest lucru nu este cazul în practică, așa că ar trebui să luăm măsuri pentru ca operatorul să fie în siguranță, indiferent de ceea ce se întâmplă în formular.
Deci, putem extinde fiecare dintre secțiunile aplicației, vedem că trebuie să fii destul de detaliat, dar în cele din urmă își plătește dividendele atunci când reducem riscul cu un procent mare.
Deși este posibil să fi conceput o întreagă experiență a utilizatorului, la sfârșitul zilei ceea ce este introdus ca date în aplicația noastră poate fi folosit împotriva noastră, adică nu ar trebui să ne încredem că utilizatorul va plasa totul corect.
Ce vrem să spunem prin încredere niciodată?Înțelegem că nu ar trebui să folosim datele introduse fără niciun tip de tratament, trebuie să purificăm și să validăm tipul fiecărui element pe care utilizatorul îl introduce în formularele noastre, evitând astfel date incorecte sau încercări de a Injecție SQL.
Utilizatorii impliciți trebuie să aibă cel mai mic cantitatea de privilegii posibil, astfel încât să își poată îndeplini sarcinile numai dacă un profil de utilizator nu ar trebui să încarce fișiere, atunci utilizatorul de sistem al acelui profil nu ar trebui să aibă nici măcar astfel de permisiuni.
ContingențeCu aceasta realizăm acest lucru în momentul unei situații de urgență numai utilizatorii autorizați Aceștia pot modifica datele și, astfel, atacatorii externi vor avea mai puține șanse de a face daune dacă vor avea acces în mod nelegitim.
După cum putem vedea, avem câteva principii care, luându-le în considerare la dezvoltarea aplicației noastre, vom putea reduce riscurile de securitate cu un procent mare, este de la sine înțeles că orice sistem destinat publicului este vulnerabil, deci nu vor fi niciodată alții care vor lua măsurile de precauție adecvate, chiar dacă este nevoie de puțin mai mult timp pentru a livra proiectul.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv