Inhaltsverzeichnis
Bis wir unsere Webanwendung für die Öffentlichkeit freigeben müssen, kommen einige dazu SicherheitsanforderungenDies liegt hauptsächlich daran, dass es Tausende von Agenten gibt, die unsere Anwendung beeinflussen können, ob bösartig oder nicht, wie zum Beispiel: falsche Daten, unsichere Passwörter, Benutzerrechte usw.. Wenn wir zusätzlich böswillige Agenten wie z SQL-Injections, Denial-of-Service-Angriffe, unbefugter Zugriff usw.. Wir sehen also, dass wir unsere Anwendung sicherstellen müssen, um zumindest die offensichtlichsten Fälle zu vermeiden.Zu sichere unsere Bewerbung Wir müssen einige klare Grundlagen haben, das heißt, die Grundlagen müssen bereits unter Berücksichtigung der Sicherheit unserer Daten geschaffen werden, damit wir sicherere Anwendungen und weniger Probleme haben, wenn wir auf Sendung sind.
Es kann sein, dass wir nur an Sicherheit denken Schicht, die direkt mit Benutzern kommuniziertSie, die Wahrheit ist, dass jede Schicht der Anwendung ihre eigenen Sicherheitsmaßnahmen haben sollte.
Man könnte meinen, dass der Verantwortliche, der seine Daten erhält, durch die Sicherung eines Formulars nicht bereits automatisch Risiken eingeht, aber dies ist in der Praxis nicht der Fall. Daher sollten wir Maßnahmen ergreifen, damit der Verantwortliche unabhängig davon, was im Formular passiert, sicher ist.
Obwohl wir vielleicht eine ganze Benutzererfahrung entworfen haben, kann am Ende des Tages das, was als Daten in unserer Anwendung eingegeben wird, gegen uns verwendet werden, dh wir sollten nicht darauf vertrauen, dass der Benutzer alles richtig platziert.
Was meinen wir mit niemals vertrauen?Wir meinen, dass wir die eingegebenen Daten nicht ohne irgendeine Art von Behandlung verwenden sollten, wir müssen den Typ jedes Elements, das der Benutzer in unsere Formulare eingibt, reinigen und validieren, um falsche Daten oder Versuche zu vermeiden, SQL-Injektion.
Standardbenutzer müssen die niedrigsten Menge an Privilegien möglich, damit sie ihre Aufgaben nur erfüllen können, wenn ein Benutzerprofil keine Dateien hochladen soll, dann sollte der Systembenutzer dieses Profils nicht einmal über solche Berechtigungen verfügen.
EventualitätenDamit erreichen wir, dass im Notfall nur autorisierte Benutzer Sie können die Daten verändern und somit haben externe Angreifer weniger Möglichkeiten, Schaden anzurichten, wenn sie sich unrechtmäßig Zugriff verschaffen.
Wie wir sehen, haben wir einige Grundsätze, die es uns ermöglichen, durch deren Berücksichtigung bei der Entwicklung unserer Anwendung Sicherheitsrisiken um einen großen Prozentsatz zu reduzieren werden nie andere die entsprechenden Vorkehrungen treffen, auch wenn es etwas länger dauert, das Projekt zu liefern.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
