Bảo mật không nên quá đáng sợ!

Mariko Kosaka
X

Bạn hình dung điều gì khi có người nói "bảo mật"?

Tin tặc? Các cuộc tấn công? Cơ chế bảo vệ? Một lập trình viên mặc áo hoodie màu đen trong phòng tối?

Khi từ "bảo mật" mà bạn nghĩ đến, thường là trong bối cảnh của tin xấu. Bạn thường bắt gặp tiêu đề như "Một mạng xã hội lớn đã rò rỉ mật khẩu đăng nhập" hoặc "kẻ tấn công đánh cắp thông tin thẻ tín dụng từ trang web mua sắm".

Tuy nhiên, bảo mật là một phần cần thiết và tích cực của web của riêng mình, giống như "trải nghiệm người dùng" hay "hỗ trợ tiếp cận".

Hình ảnh tiêu cực và tích cực về hoạt động bảo mật
Một tin tặc mặc áo hoodie là hình ảnh bảo mật tiêu cực. Một nhóm đang thực hiện dự án khi kết hợp với nhau sẽ là một hình ảnh bảo mật tích cực.

Trong một số hướng dẫn tiếp theo, bạn sẽ tìm hiểu cách giữ của người dùng và doanh nghiệp của bạn nội dung an toàn.

Lỗ hổng bảo mật là gì?

Trong quá trình phát triển phần mềm, khi một ứng dụng không hoạt động theo đúng cách có hoạt động hiệu quả hay không, nên lỗi này được gọi là "lỗi". Đôi khi, lỗi hiển thị không chính xác hoặc gặp sự cố đối với một thao tác nhất định. Lỗ hổng bảo mật (đôi khi được gọi là lỗi bảo mật) là một loại lỗi có thể được sử dụng để lạm dụng.

Lỗi là vấn đề thường gặp trong hoạt động hằng ngày của nhà phát triển. Có nghĩa là lỗ hổng bảo mật cũng thường xuyên được đưa vào các ứng dụng. là gì? điều quan trọng là bạn phải biết được các lỗ hổng bảo mật phổ biến để để giảm thiểu chúng nhiều nhất có thể. Điều này cũng giống như việc giảm thiểu các lỗi khác bằng cách theo các mẫu và kỹ thuật phổ biến.

Hầu hết các kỹ thuật bảo mật đều chỉ là lập trình hay, ví dụ: - Kiểm tra các giá trị được nhập bởi người dùng (không rỗng, không phải là một chuỗi trống, kiểm tra các lượng dữ liệu). – Đảm bảo một người dùng không chiếm quá nhiều thời gian. – Xây dựng chương trình kiểm thử đơn vị để các lỗi bảo mật không thể vô tình xuất hiện.

Tính năng bảo mật là gì?

Tuyến bảo vệ đầu tiên của bạn là các tính năng bảo mật như HTTPS và CORS. (Bạn sẽ tìm hiểu về những từ viết tắt này sau, nên đừng bận tâm về chúng lúc này.) Ví dụ: việc mã hoá dữ liệu bằng HTTPS có thể không sửa lỗi, nhưng giúp bảo vệ dữ liệu mà bạn đang trao đổi với người dùng sang các bên khác. (Chặn) là một thủ đoạn tấn công thường gặp).

Tác động như thế nào?

Khi một ứng dụng không an toàn, nhiều người có thể bị ảnh hưởng.

Tác động đối với người dùng
  • Thông tin nhạy cảm, chẳng hạn như dữ liệu cá nhân, có thể bị rò rỉ hoặc bị đánh cắp.
  • Nội dung có thể bị can thiệp. Trang web bị can thiệp có thể chuyển hướng người dùng đến vào một trang web độc hại.
Ảnh hưởng đến ứng dụng
  • Người dùng có thể mất niềm tin.
  • Doanh nghiệp có thể mất cơ hội do ngừng hoạt động hoặc mất niềm tin với vai trò là do can thiệp hoặc thiếu hệ thống.
Ảnh hưởng đến các hệ thống khác
  • Ứng dụng bị xâm nhập có thể được dùng để tấn công các hệ thống khác, chẳng hạn như chẳng hạn như tấn công từ chối dịch vụ bằng botnet.

Việc chủ động bảo mật ứng dụng của bạn không chỉ quan trọng đối với bạn và doanh nghiệp của bạn mà còn cho người dùng của bạn, bảo vệ họ và các hệ thống khác khỏi được khởi chạy từ trang web của bạn.

Tóm tắt

Xin chúc mừng! Bạn đã hoàn thành một nửa phần giới thiệu này. Giờ bạn đã biết sự khác biệt giữa các lỗ hổng và tính năng bảo mật, đồng thời bạn biết rằng không chỉ bạn và tất cả những người khác sẽ bị ảnh hưởng khi ứng dụng của bạn không an toàn. Chiến lược phát hành đĩa đơn hướng dẫn tiếp theo trình bày các loại tấn công chuyên sâu nhằm giảm thiểu mức độ bảo mật đáng sợ.