- Безпека - це комплекс захисних заходів.
Питання безпеки ставиться завжди! Не важливо, купуєте ви нерухомість в Австрії або пишіть програму. Сумно, що багато програмісти не виконують простих заходів безпеки. Чому? Це суб'єктивний питання. Та й не стільки важлива причина, скільки те, що будь-яка інформація може бути присвоєна будь-ким нелегально. Це дуже серйозний недогляд.
Забезпечити достатній рівень безпеки для більшості додатків просто і відносно недорого. Однак, якщо ваші потреби в області безпеки дуже вимогливі, тому що ви захищаєте дуже цінну інформацію, слід забезпечити більш високий рівень безпеки. Ці витрати повинні бути включені в бюджет проекту.
Не рідко вживані кроки по збільшенню безпеки Web-додатків призводять до зниження юзабіліті. Паролі, сесії, тайм-аути і контроль доступу - все це створює перешкоди для звичайних користувачів. Іноді це необхідно, щоб забезпечити належну безпеку, проте існують і інші методи, які обходяться без утиску прав ваших клієнтів. Слід пам'ятати про ваших користувачів при здійсненні заходів безпеки.
Якщо ви розробили додатки без урахування вимог безпеки, то ви приречені постійно шукати рішення про усунення нових вразливостей. Питання безпеки повинен бути поставлений ще до початку розробки програми!
Основні кроки
- Розраховуйте на злом вашої програми.
В ході розробки програми, коли пишеться код, важливо розраховувати на можливий злом скрипта. Найчастіше, слід спеціально вносити помилки в роботу скрипта для того, щоб знайти в ньому слабкі місця.
Те, що ви тут доказ того, що ви дбаєте про безпеку, і, як би банально це не звучало, це найважливіший крок.
Фільтрація даних є наріжним каменем безпеки Web-додатків для будь-якої мови програмування. При ініціалізації ваших змінних і фільтрації всіх даних, що надходять із зовнішнього джерела, ви виявите більшість вразливостей. Використовуйте похід "білого списку" - забороняти все, що не дозволено!