当有人说“安全”时,你会想到什么?
黑客?攻击?防御?一个穿着黑色连帽衫,身处黑暗房间的程序员?
当想到“安全”这个词时,通常是在坏消息的语境中。您经常会遇到诸如“大型社交网络泄露登录密码”或“攻击者从购物网站窃取信用卡信息”之类的新闻标题。
但是,安全应该被视为 Web 开发中积极且必要的一部分,就像“用户体验”或“无障碍功能”一样。
在接下来的几篇指南中,您将学习如何保护您的业务和用户内容的安全性。
什么是安全漏洞?
在软件开发中,当应用程序无法按预期方式工作时,这被称为“bug”。有时 bug 会显示错误的信息或在特定操作时崩溃。漏洞(有时称为安全 bug)是一种可能被滥用的 bug。
Bug 在开发人员的日常活动中很常见。这意味着,漏洞也经常被引入到应用程序中。重要的是,您要意识到常见的漏洞,以便尽可能地缓解它们。这就像通过遵循常见的模式和技术来尽量减少其他 bug 一样。
大多数安全技术只是良好的编程实践,例如:- 检查用户输入的值(非空、非空字符串、检查数据量)。- 确保单个用户不会占用太多时间。- 构建单元测试,以便安全 bug 不会意外溜进来。
什么是安全功能?
您的第一道防线是安全功能,例如 HTTPS 和 CORS。(您稍后会了解这些首字母缩略词,所以现在不用担心。)例如,使用 HTTPS 加密数据可能不是修复 bug,但它可以保护您与用户交换的数据不被其他方窃取。(拦截数据是一种常见的攻击。)
有什么影响?
当应用程序不安全时,不同的人可能会受到影响。
| 对用户的影响 |
|
| 对应用程序的影响 |
|
| 对其他系统的影响 |
|
积极保护您的应用程序不仅对您和您的业务至关重要,而且对您的用户也很重要,可以保护他们和其他系统免受从您的站点发起的攻击。
总结
恭喜!您已经完成本简介的一半了。现在您了解了安全漏洞和功能之间的区别,并且您意识到,当您的应用程序不安全时,不仅您自己,而且每个人都会受到影响。下一篇指南将深入探讨攻击类型,以使安全变得不再那么可怕。