İçindekiler
Web uygulamamızı herkese açık hale getirmemiz gerektiğinde, birkaç tanesi ortaya çıkıyor. Güvenlik gereksinimleriBunun nedeni, kötü amaçlı olsun veya olmasın, uygulamamızı etkileyebilecek binlerce aracı olmasıdır, örneğin: yanlış veriler, güvenli olmayan şifreler, kullanıcı izinleri vb.. Ayrıca aşağıdakiler gibi kötü amaçlı ajanları dahil edersek SQL enjeksiyonları, hizmet reddi saldırıları, yetkisiz erişim vb.. O zaman en azından en bariz durumlardan kaçınmak için uygulamamızı sağlamamız gerektiğini görüyoruz.NS uygulamamızı güvenceye al Bazı net temellerimiz olmalı, yani verilerimizin güvenliği dikkate alınarak temeller zaten yapılmış olmalı, bununla daha güvenli uygulamalara ve yayındayken daha az soruna sahip olabiliriz.
Sadece güvenliği düşündüğümüz durum olabilir kullanıcılarla doğrudan iletişim kuran katmanSiz, gerçek şu ki, uygulamanın her katmanı kendi güvenlik önlemlerine sahip olmalıdır.
Bir formu güvenceye alarak, verilerini alan denetleyicinin zaten otomatik olarak risk almadığı düşünülebilir, ancak pratikte durum böyle değil, bu nedenle formda ne olursa olsun denetleyicinin güvende olması için önlemler almalıyız.
Tam bir kullanıcı deneyimi tasarlamış olsak da, günün sonunda uygulamamıza veri olarak girilenler aleyhimize kullanılabilir, yani kullanıcının her şeyi doğru yerleştireceğine güvenmemeliyiz.
Asla güvenmemekle ne demek istiyoruz?Girilen verileri herhangi bir işlem görmeden kullanmamalıyız, kullanıcının formlarımıza girdiği her öğenin türünü arındırmalı ve doğrulamalıyız, böylece yanlış verilerden veya yanlış verilerden kaçınmalıyız. SQL enjeksiyonu.
Varsayılan kullanıcılar en düşük değere sahip olmalıdır imtiyaz miktarı sadece görevlerini yerine getirebilmeleri için mümkündür, eğer bir kullanıcı profili dosya yüklemiyorsa, o profilin sistem kullanıcısının bu tür izinlere bile sahip olmaması gerekir.
beklenmedik durumlarBununla, bir acil durum anında bunu başarıyoruz sadece yetkili kullanıcılar Verileri değiştirebilirler ve bu nedenle, harici saldırganların yasal olmayan bir şekilde erişim sağlamaları durumunda daha az zarar verme fırsatları olacaktır.
Gördüğümüz gibi, uygulamamızı geliştirirken bunları göz önünde bulundurarak güvenlik risklerini büyük oranda azaltabileceğimize dair bazı ilkelerimiz var. Projeyi teslim etmek biraz daha zaman alsa bile, asla başkaları uygun önlemleri alamaz.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
