امنیت در طراحی سایت
در اکثر اوقات، حملات نه تنها برای استفاده از اطلاعات وبسایت، بلکه به منظور استفاده از سروری که وبسایت شما روی آن قرار دارد، انجام میشود. در نتیجه مهم نیست که وبسایت شما به زعم خودتان حاوی اطلاعات بیارزشی است و هیچ هکری، تمایل به هک کردن وبسایت شما را ندارد. چرا که هکرها از همان اطلاعات ساده، نهایت سواستفاده را خواهند کرد.
امنیت یک وبسایت، تابع عوامل مختلفی است که در کنار هم باعث برقراری امنیت و در امان ماندن وبسایت شما از حملات مختلف هکری، برنامههای مخرب و ... خواهند شد. امنیت سرور، پروتکل مورد استفاده، بهروز بودن مرورگر، رمز عبور انتخابی و ... همه و همه در ایجاد یک امنیت پایدار برای وبسایت موثر هستند. همچنین میتوان بیان کرد که در فضای مجازی، امنیت هیچگاه ۱۰۰% نخواهد بود. بعبارت دیگر، افزایش امنیت به معنای پایین آوردن میزان ریسک است، نه حذف کامل آن! با اینحال، میتوان با روشهایی دسترسی نفوذگران را محدود کرد.
استانداردها و الگوهای متنوعی به منظور برقراری امنیت در وبسایتها و سایر برنامههای کاربردی وجود دارد. در میان این استانداردها، پروژهی Top 10 OWASP به دلیل شناسایی و ارائهی راهکار برای جدیترین ریسکها، از اهمیت بالایی برخوردار است. هدف از این پروژه، اطلاعرسانی در خصوص مشکلات امنیتی نرمافزارهای تحت وب و هشداردهی به سازمانها میباشد. گروه پینگو با رعایت نکات امنیتی معرفی شده توسط این انجمن، سعی در برقراری امنیت در وبسایتها و سایر برنامههای کاربردی خود را دارد. در این پروژه، ده مورد از مهمترین ریسکهای امنیتی بصورت سالانه معرفی میشوند که از میان آنها میتوان به موارد زیر اشاره کرد:
- تزریق (Injection)
- شکسته شدن احراز هویت
- افشای دادههای حساس
- از دست رفتن کنترل دسترسی
- تنظیمات امنیتی نادرست
- تزریق اسکریپت از طریق سایت (XSS)
- جعل درخواست میان وبگاهی (CSRF)
- استفاده از مولفههای جانبی با آسیبپذیری شناخته شده
- و ...
در آخر میتوان گفت که امنیت مقولهای است که باید بصورت مداوم و پیوسته بررسی و بروزرسانی گردد. سیستمها و در کل دانش ایجاد امنیت همواره در حال پیشرفت است و عقب ماندن از این پیشرفتها ما را در مقابل حملات هکری و برنامههای مخرب به شدت آسیبپذیر میکند. گروه پینگو با انتشار مداوم بروزرسانیهای جدید، همواره سعی در برطرف کردن مشکلات امنیتی مطابق با دانش روز دنیا را دارد.
