Indholdsfortegnelse
Da vi har brug for at frigive vores webapplikation til offentligheden, kommer der nogle få frem sikkerhedskravDette skyldes mest, at der er tusindvis af agenter, der kan påvirke vores applikation, uanset om det er ondsindet eller ej, såsom: forkerte data, usikre adgangskoder, brugerrettigheder osv.. Hvis vi derudover inkluderer ondsindede agenter som f.eks SQL -indsprøjtninger, denial of service -angreb, uautoriseret adgang osv.. Vi ser da, at vi skal sikre vores ansøgning for i det mindste at undgå de mest oplagte sager.Til sikre vores ansøgning Vi skal have nogle klare fundamenter, det vil sige, at baserne allerede skal laves under hensyntagen til sikkerheden i vores data, med dette kan vi have mere sikre applikationer og færre problemer, når vi er i luften.
Det kan være tilfældet, at vi kun tænker på sikkerhed lag, der kommunikerer med brugerne direkteDu, sandheden er, at hvert lag af applikationen skal have sine egne sikkerhedsforanstaltninger.
Man kan tro, at ved at sikre en formular, løber den dataansvarlige, der modtager sine data, ikke allerede allerede risici, men det er ikke tilfældet i praksis, så vi bør træffe foranstaltninger, så den dataansvarlige er sikker uanset, hvad der sker i formularen.
Selvom vi muligvis har designet en hel brugeroplevelse, kan det, der indtastes som data i vores applikation, sidst på dagen bruges mod os, det vil sige, at vi ikke skal stole på, at brugeren placerer alt korrekt.
Hvad mener vi med aldrig at stole på?Vi mener, at vi ikke bør bruge de indtastede data uden nogen form for behandling, vi skal rense og validere typen af hvert element, som brugeren indtaster vores formularer, og dermed undgå forkerte data eller forsøg på at SQL -indsprøjtning.
Standardbrugere skal have den laveste mængde privilegier muligt, så de kun kan udføre deres opgaver. Hvis en brugerprofil ikke skulle uploade filer, bør systembrugeren af den profil ikke engang have sådanne tilladelser.
BeredskaberMed dette opnår vi det på et tidspunkt af en beredskab kun autoriserede brugere De kan ændre dataene, og dermed vil eksterne angribere have mindre mulighed for at gøre skade, hvis de får adgang på en ulovlig måde.
Som vi kan se, har vi nogle principper om, at ved at tage dem i betragtning, når vi udvikler vores applikation, vil vi kunne reducere sikkerhedsrisici med en stor procentdel, det siger sig selv, at ethvert system, der er rettet mod offentligheden, er sårbart, så det vil aldrig være andre tage de nødvendige forholdsregler, selvom det tager lidt mere tid at levere projektet.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
