بهترین رویکردها برای بالا بردن امنیت اپلیکیشن

در سال ۲۰۱۸ توسعه‌دهندگان بسیار کمی از بابت امنیت اپلیکیشن‌های موبایلی نگران بودند. تا جایی که WannaCry و Petya به عنوان دو بد افزار بسیار مخرب وارد عرصه شده و میلیون‌ها دلار خسارت به بار آوردند. با دانستن این موضوع دیگر سوال اصلی نباید این باشد که «آیا پیاده‌سازی لایه‌های امنیت را می‌خواهیم یا نه؟» بلکه باید بگوییم «آیا به اندازه کافی امنیت خوبی داریم یا خیر؟». فارغ از آنکه چه اپلیکیشنی را در چه حوزه‌ای ایجاد می‌کنید، در هر صورتی باید المان‌های اصلی امنیت را در اپلیکیشن پیاده‌سازی کرده و راجع به آن نگران باشید. حتی زمانی که قصد کم کردن هزینه‌ها را دارید، حذف کردن لایه‌های امنیت نباید بخشی از رویکردتان باشد. در این مطلب از وبسایت راکت، قصد داری...

بیشتر
نقش طراحان وب در برقراری امنیت برای کاربران

به عنوان طراح و یا توسعه‌دهنده وبسایت شما نقش بسیار مهمی را در محافظت از کاربرانی دارید که با وبسایت شما تعامل برقرار می‌کنند. البته با وجود اینکه چنین قضیه‌ای باید جدی گرفته شود اما بخش بزرگی از طراحان وبسایت به این قضیه باور نداشته و فکر نمی‌کنند که محافظت از کاربران وبسایت بخشی از وظیفه آن‌ها است. بیشتر طراحان وبسایت صرفا به این فکر می‌کنند که وبسایت‌شان چگونه کار می‌کند و ظاهر آن به چه شکلی است، اما دیگر به فکر امنیت و حریم شخصی کاربران نیستند.  در روند ساخت یک وبسایت سازندگان آن نیاز دارند که به منابعی مانند سرورها، دیتابیس، پسوردها و… دسترسی داشته باشند. اما اگر این اطلاعات بدست افراد اشتباهی سپرده شود امنیت وبسایت تهدید خواهد شد. از طرفی دیگر اگر طراح وب...

بیشتر
CORS چیست؟

شاید متوجه این قضیه نشده باشید اما برخی از وبسایت‌هایی که شما به آن‌ها مراجعه می‌کنید منابع‌شان را از سرورهای مختلفی دریافت می‌کنند. منظور از منابع تصاویر، فونت‌ها و… است. برای دریافت این اطلاعات سرور از یکسری درخواست استفاده می‌کند، حال اگر این درخواست‌ها بررسی نشده باشند ممکن است که مرورگر شما با مشکلات امنیتی مواجه شود. برای مثال ممکن است مرورگر کدهایی را دانلود کند که عملا مخرب هستند. برای حل این مشکل مرورگرهای مدرن، سیاست‌های مختلفی برای موضوع امنیت دارند که نیاز است از آن‌ها پیروی کرد.  در این مطلب از وبسایت راکت قصد داریم در ارتباط با چگونگی این درخواست‌ها و همچنین مدیریت‌شان با استفاده از CORS صحبت کنیم. سیاست‌های امنیتی

بیشتر