Inhoudsopgave
Tegen de tijd dat we onze webapplicatie voor het publiek moeten vrijgeven, verschijnen er een paar beveiligingsvereistenDit komt vooral omdat er duizenden agenten zijn die onze applicatie kunnen beïnvloeden, al dan niet kwaadaardig, zoals: verkeerde gegevens, onveilige wachtwoorden, gebruikersrechten, enz.. Als we bovendien kwaadwillende agenten opnemen, zoals: SQL-injecties, denial of service-aanvallen, ongeautoriseerde toegang, etc.. We zien dan in dat we onze toepassing moeten verzekeren om in ieder geval de meest voor de hand liggende gevallen te vermijden.Tot beveilig onze applicatie We moeten een aantal duidelijke fundamenten hebben, dat wil zeggen, de basis moet al worden gemaakt rekening houdend met de beveiliging van onze gegevens, hiermee kunnen we veiligere applicaties en minder problemen hebben als we in de lucht zijn.
Het kan zijn dat we alleen aan veiligheid denken laag die rechtstreeks met gebruikers communiceertJij, de waarheid is dat elke laag van de applicatie zijn eigen beveiligingsmaatregelen moet hebben.
Je zou kunnen denken dat door het beveiligen van een formulier de verwerkingsverantwoordelijke die zijn gegevens ontvangt niet al automatisch risico's loopt, maar in de praktijk is dit niet het geval, dus we moeten maatregelen nemen zodat de verwerkingsverantwoordelijke veilig is, ongeacht wat er in het formulier gebeurt.
Dus we kunnen elk van de secties van de applicatie uitbreiden, we zien dat je behoorlijk gedetailleerd moet zijn, maar dit betaalt zich uiteindelijk uit als we het risico met een groot percentage verminderen.
Hoewel we misschien een hele gebruikerservaring hebben ontworpen, kan uiteindelijk wat als gegevens in onze applicatie worden ingevoerd tegen ons worden gebruikt, dat wil zeggen dat we er niet op moeten vertrouwen dat de gebruiker alles correct zal plaatsen.
Wat bedoelen we met nooit vertrouwen?We bedoelen dat we de ingevoerde gegevens niet zonder enige vorm van behandeling mogen gebruiken, we moeten het type van elk element dat de gebruiker onze formulieren invoert zuiveren en valideren, om zo onjuiste gegevens of pogingen tot SQL injectie.
Standaardgebruikers moeten de laagste hebben aantal privileges mogelijk zodat ze hun taken alleen kunnen vervullen, als een gebruikersprofiel geen bestanden mag uploaden, dan zou de systeemgebruiker van dat profiel niet eens zulke rechten moeten hebben.
Onvoorziene omstandighedenHiermee bereiken we dat op het moment van een calamiteit alleen geautoriseerde gebruikers Ze kunnen de gegevens wijzigen en dus hebben externe aanvallers minder kans om schade aan te richten als ze zich op onwettige wijze toegang verschaffen.
Zoals we kunnen zien, hebben we enkele principes dat we door er rekening mee te houden bij het ontwikkelen van onze applicatie de beveiligingsrisico's met een groot percentage kunnen verminderen, het spreekt voor zich dat elk systeem dat op het publiek is gericht kwetsbaar is, dus het zullen nooit anderen de juiste voorzorgsmaatregelen nemen, ook al kost het wat meer tijd om het project op te leveren.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven