Sadržaj
Do trenutka kada budemo trebali objaviti našu web aplikaciju za javnost, pojavit će se nekoliko njih sigurnosni zahtjeviTo je uglavnom zato što postoje tisuće agenata koji mogu utjecati na našu aplikaciju, bilo zlonamjernu ili ne, poput: pogrešni podaci, nesigurne lozinke, korisnička dopuštenja itd.. Ako dodatno uvrstimo zlonamjerne agense poput SQL injekcije, napadi uskraćivanja usluge, neovlašteni pristup itd.. Tada vidimo da moramo osigurati svoju prijavu kako bismo barem izbjegli najočitije slučajeve.Do osigurati našu aplikaciju Moramo imati neke jasne temelje, odnosno baze se moraju već napraviti uzimajući u obzir sigurnost naših podataka, s tim možemo imati sigurnije aplikacije i manje problema dok smo u eteru.
Može se dogoditi da mislimo samo na sigurnost sloj koji izravno komunicira s korisnicimaVi, istina je da bi svaki sloj aplikacije trebao imati vlastite sigurnosne mjere.
Moglo bi se pomisliti da osiguravajući obrazac, kontrolor koji prima njegove podatke ne riskira već automatski, ali to nije slučaj u praksi, pa bismo trebali poduzeti mjere kako bi kontrolor bio siguran bez obzira na to što se dogodi u obrascu.
Dakle, možemo proširiti svaki odjeljak aplikacije, vidimo da morate biti dosta detaljni, ali to na kraju isplati svoje dividende kada smanjimo rizik za veliki postotak.
Iako smo možda osmislili cijelo korisničko iskustvo, na kraju dana ono što je uneseno kao podatak u našu aplikaciju može se upotrijebiti protiv nas, odnosno ne trebamo vjerovati da će korisnik sve ispravno postaviti.
Što mislimo pod nikad ne vjerujemo?Mislimo da ne bismo trebali koristiti unesene podatke bez ikakve vrste obrade, moramo pročistiti i potvrditi vrstu svakog elementa koji korisnik unosi u naše obrasce, čime se izbjegavaju netočni podaci ili pokušaji da se SQL injekcija.
Zadani korisnici moraju imati najnižu vrijednost iznos privilegija moguće kako bi mogli ispunjavati samo svoje zadatke, ako korisnički profil ne bi trebao učitavati datoteke, tada korisnik sustava tog profila ne bi trebao ni imati takva dopuštenja.
Nepredviđene situacijeTime postižemo to u vrijeme nepredviđenih situacija samo ovlašteni korisnici Mogu izmijeniti podatke pa će vanjski napadači imati manje mogućnosti nanijeti štetu ako dobiju pristup na nezakonit način.
Kao što vidimo, imamo neka načela prema kojima ćemo ih uzeti u obzir pri razvoju naše aplikacije moći smanjiti sigurnosne rizike za veliki postotak, a podrazumijeva se da je svaki sustav usmjeren na javnost ranjiv, pa je drugi nikada neće poduzeti odgovarajuće mjere opreza, čak i ako je potrebno malo više vremena za izvođenje projekta.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod