Преглед садржаја
До тренутка када будемо морали да објавимо нашу веб апликацију за јавност, појавиће се неколико њих безбедносни захтевиТо је углавном зато што постоје хиљаде агената који могу утицати на нашу апликацију, било злонамерну или не, као што су: погрешни подаци, несигурне лозинке, корисничке дозволе итд.. Ако додатно укључимо и злонамерне агенте као што су СКЛ ињекције, напади ускраћивања услуге, неовлашћени приступ итд.. Тада видимо да морамо осигурати своју пријаву како бисмо барем избјегли најочигледније случајеве.До заштитите нашу апликацију Морамо имати неке јасне темеље, односно базе морају бити већ направљене узимајући у обзир сигурност наших података, с тим можемо имати сигурније апликације и мање проблема док смо у етеру.
Можда је случај да размишљамо само о безбедности слој који комуницира са корисницима директноВи, истина је да сваки слој апликације треба да има своје мере безбедности.
Неко би могао помислити да обезбеђивањем обрасца контролор који прима његове податке не преузима већ аутоматски ризике, али то није случај у пракси, па би требало да предузмемо мере како би контролор био безбедан без обзира на то шта се дешава у обрасцу.
Иако смо можда осмислили читаво корисничко искуство, на крају дана оно што је унето као податак у нашу апликацију може се користити против нас, односно не требамо вјеровати да ће корисник све поставити исправно.
Шта подразумевамо под никад не верујемо?Мислимо да не бисмо требали користити унесене податке без икаквог третмана, морамо прочистити и потврдити врсту сваког елемента који корисник уноси у наше обрасце, чиме се избјегавају нетачни подаци или покушаји да се СКЛ ињекција.
Подразумевани корисници морају имати најнижу вредност износ привилегија могуће тако да могу да испуњавају само своје задатке, ако кориснички профил не треба да отпрема датотеке, тада корисник система тог профила не би требао ни имати такве дозволе.
Непредвиђени трошковиТиме постижемо то у време непредвиђених ситуација само овлашћени корисници Они могу изменити податке, па ће спољни нападачи имати мање могућности да нанесу штету ако приступе на нелегитиман начин.
Као што видимо, имамо неке принципе да ћемо, узимајући их у обзир при развоју наше апликације, моћи смањити сигурносне ризике за велики постотак, подразумијева се да је сваки систем усмјерен на јавност рањив, па је други никада неће предузети одговарајуће мере предострожности, чак и ако је потребно мало више времена за извођење пројекта.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
