ТОП-5 ОШИБОК БЕЗОПАСНОСТИ, КОТОРЫЕ ДОПУСКАЮТ JS-РАЗРАБОТЧИКИ | Онлайн-школа METHED

ТОП-5 ОШИБОК БЕЗОПАСНОСТИ, КОТОРЫЕ ДОПУСКАЮТ JS-РАЗРАБОТЧИКИ

В процессе работы иногда происходят погрешности, которые не сразу заметишь. Но из-за них может пострадать безопасность проекта. А это уже серьёзно!

Поэтому читай, сохраняй, делись с друзьями Мы собрали для тебя самые распространённые ошибки безопасности. И лучше, если ты будешь сразу обращать на них внимание в процессе работы

Не доверяй коду со стороны.
Если ты разрабатываешь приложение с помощью смеси кодов, сделанных другими специалистами, не забывай про аудит их безопасности. Такой код может содержать уязвимости или намеренно оставленные бэкдоры. Лучше всегда используй проверенные библиотеки.

Небезопасная обработка или неудачное шифрование данных.
Это опасная угроза! Если номера банковских карт, пароли или персональная информация выводятся в журналы или передаются третьей стороне в открытом виде, то могут стать доступны мошенникам.

Хранение аутентификационных данных в исходном коде
Пароли, ключи, токены не должны храниться в исходном коде или репозитории исходного кода. Информация из кода может попасть к третьим лицам и они легко получат доступ к системе или ее компонентам.

Использование устаревших версий библиотек и софта. Они содержат уязвимости, информация о которых есть в открытом доступе. Это может скомпрометировать систему. Регулярно обновляй версии библиотек и ПО.

Проверки корректности входных данных выполняются исключительно на клиентской стороне.
В этом случае в серверную часть приложения могут попасть непровалидированные данные, что нередко приводит к уязвимостям или нарушениям бизнес-логики.

Думать о безопасности — это признак профессионализма. К такому подходу в разработке нужно всегда стремиться.

#советы_от_methed