این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

امنیت نباید خیلی ترسناک باشد!

Mariko Kosaka

وقتی کسی می گوید "امنیت" چه تصوری می کنید؟

هکرها؟ حملات؟ دفاع ها؟ برنامه نویسی با هودی مشکی در اتاقی تاریک؟

وقتی کلمه "امنیت" به ذهن می رسد، معمولاً در زمینه اخبار بد است. شما اغلب با عناوینی مانند "یک شبکه اجتماعی بزرگ رمز ورود به بیرون درز کرده است" یا "یک مهاجم اطلاعات کارت اعتباری یک سایت خرید را دزدیده است" مواجه می شوید.

اما امنیت چیزی است که باید به عنوان یک بخش مثبت و ضروری در توسعه وب تلقی شود، درست مانند "تجربه کاربر" یا "دسترسی".

تصاویر منفی و مثبت از امنیت — یک هکر در هودی یک تصویر امنیتی منفی است. تیمی که روی یک پروژه با هم کار می کنند یک تصویر امنیتی مثبت است.

در چند راهنمای بعدی، یاد خواهید گرفت که چگونه کسب و کار خود و محتوای کاربران خود را ایمن نگه دارید.

آسیب پذیری امنیتی چیست؟

در توسعه نرم افزار، زمانی که یک برنامه کاربردی آنطور که در نظر گرفته شده است کار نمی کند، به آن "باگ" می گویند. گاهی اوقات یک باگ اطلاعات اشتباهی را نمایش می دهد یا در یک عمل خاص خراب می شود. یک آسیب‌پذیری (گاهی اوقات باگ امنیتی نامیده می‌شود) نوعی باگ است که می‌تواند برای سوءاستفاده استفاده شود.

اشکالات در فعالیت های روزانه یک توسعه دهنده رایج هستند. این بدان معناست که آسیب‌پذیری‌ها نیز اغلب به برنامه‌ها وارد می‌شوند. آنچه مهم است این است که از آسیب پذیری های رایج آگاه باشید تا تا آنجا که می توانید آنها را کاهش دهید. این درست مانند به حداقل رساندن سایر اشکالات با پیروی از الگوها و تکنیک های رایج است.

بیشتر تکنیک های امنیتی فقط برنامه نویسی خوبی هستند، به عنوان مثال: - مقادیر وارد شده توسط کاربر را بررسی کنید (نه null، نه یک رشته خالی، بررسی مقدار داده ها). - اطمینان حاصل کنید که یک کاربر نمی تواند زمان زیادی را صرف کند. - آزمایش های واحد را بسازید تا اشکالات امنیتی به طور تصادفی از بین نرود.

ویژگی های امنیتی چیست؟

اولین خطوط دفاعی شما ویژگی های امنیتی مانند HTTPS و CORS هستند. (شما بعداً با این کلمات اختصاری آشنا خواهید شد، بنابراین فعلاً نگران آنها نباشید.) برای مثال، رمزگذاری داده ها با استفاده از HTTPS ممکن است اشکالی را برطرف نکند، اما از داده هایی که با کاربران در حال مبادله به طرف های دیگر هستید محافظت می کند. (رهگیری داده ها یک حمله رایج است.)

چه تاثیری دارد؟

هنگامی که یک برنامه ایمن نیست، افراد مختلف ممکن است تحت تأثیر قرار گیرند.

تاثیر بر روی کاربران	اطلاعات حساس، مانند اطلاعات شخصی، ممکن است به بیرون درز کند یا دزدیده شود. ممکن است محتوا دستکاری شود. یک سایت دستکاری شده می تواند کاربران را به یک سایت مخرب هدایت کند.
تاثیر بر روی اپلیکیشن	ممکن است اعتماد کاربر از بین برود. کسب و کار ممکن است به دلیل خرابی یا از دست دادن اعتماد در نتیجه دستکاری یا کمبود سیستم از بین برود.
تاثیر بر سیستم های دیگر	یک برنامه ربوده شده می تواند برای حمله به سیستم های دیگر استفاده شود، مانند حمله انکار سرویس با استفاده از بات نت.

ایمن سازی فعال برنامه شما نه تنها برای شما و کسب و کار شما مهم است، بلکه برای کاربران شما نیز مهم است و از آنها و سایر سیستم ها در برابر حملاتی که از سایت شما راه اندازی می شود محافظت می کند.

بسته شدن

تبریک می گویم! شما در نیمه راه این معرفی هستید. اکنون تفاوت بین آسیب‌پذیری‌ها و ویژگی‌های امنیتی را می‌دانید و می‌دانید که نه تنها شما، بلکه همه افراد دیگر در صورت ایمن نبودن برنامه شما تحت تأثیر قرار می‌گیرند. راهنمای بعدی انواع حملات را به طور عمیق پوشش می دهد تا امنیت را حتی کمتر ترسناک کند.