Table des matières
Au moment où nous devons publier notre application Web au public, quelques-uns apparaissent exigences de sécuritéCeci est principalement dû au fait qu'il existe des milliers d'agents qui peuvent affecter notre application, qu'ils soient malveillants ou non, tels que : données erronées, mots de passe non sécurisés, autorisations d'utilisateur, etc.. Si nous incluons en plus des agents malveillants tels que Injections SQL, attaques par déni de service, accès non autorisés, etc.. On voit alors qu'il faut assurer notre application pour au moins éviter les cas les plus évidents.Pour pouvoir sécuriser notre application Nous devons avoir des bases claires, c'est-à-dire que les bases doivent déjà être faites en tenant compte de la sécurité de nos données, avec cela nous pouvons avoir des applications plus sécurisées et moins de problèmes lorsque nous sommes en ondes.
Il se peut que nous ne pensions qu'à la sécurité couche qui communique directement avec les utilisateursVous, la vérité est que chaque couche de l'application doit avoir ses propres mesures de sécurité.
On peut penser qu'en sécurisant un formulaire, le responsable du traitement qui reçoit ses données ne court pas déjà des risques automatiquement, mais ce n'est pas le cas en pratique, il faut donc prendre des mesures pour que le responsable du traitement soit en sécurité quoi qu'il se passe dans le formulaire.
Bien que nous ayons peut-être conçu toute une expérience utilisateur, en fin de compte, ce qui est entré comme données dans notre application peut être utilisé contre nous, c'est-à-dire que nous ne devons pas croire que l'utilisateur placera tout correctement.
Qu'entendons-nous par ne jamais faire confiance ?Nous voulons dire que nous ne devons pas utiliser les données saisies sans aucun type de traitement, nous devons purifier et valider le type de chaque élément que l'utilisateur saisit dans nos formulaires, évitant ainsi des données incorrectes ou des tentatives de injection SQL.
Les utilisateurs par défaut doivent avoir le plus bas quantité de privilèges possible afin qu'ils puissent uniquement accomplir leurs tâches, si un profil utilisateur ne doit pas télécharger de fichiers, alors l'utilisateur système de ce profil ne devrait même pas avoir de telles autorisations.
ContingencesAvec cela, nous obtenons qu'au moment d'une éventualité seuls les utilisateurs autorisés Ils peuvent modifier les données et ainsi les attaquants externes auront moins d'occasions de faire des dégâts s'ils y accèdent de manière illégitime.
Comme nous pouvons le voir, nous avons certains principes selon lesquels en les prenant en compte lors du développement de notre application, nous pourrons réduire les risques de sécurité d'un grand pourcentage, il va sans dire que tout système destiné au public est vulnérable, donc il ne sera jamais d'autres à prendre les précautions appropriées, même si cela prend un peu plus de temps pour livrer le projet.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
