WEBアプリにおけるセキュリティ

爆速学習です。WEBアプリのセキュリティ編です。

難しい内容だったので、深くまで学習できてません。。。

※下記の内容に不備がありましたら、コメント頂けると幸いです。また、下記の内容をご使用頂ける場合は自己責任でお願いします。

【目次】

今の時代にWEBアプリに一切関わらない人はどれくらいいるでしょうか？

日本においては、恐らくほぼ全ての人がWEBアプリに関わっていると思います。

それほどまでに、WEBアプリは人間の生活に必要不可欠な存在になりました。

そしてWEBアプリは大量の個人情報を持つようになりました。

もしその個人情報が流出すると、どうなるでしょうか？

社会的な被害は計り知れません。

そうならないために、エンジニアがセキュリティを守り、不具合に対処する術を知っておく必要があります。

※セキュリティ機能を実際に実装するのがエンジニアのため。設計段階などの話は今回は省いています。

WEBアプリが問題を起こすのではありません。

人間が問題を起こすのです。

人間がしっかりとセキュリティ対策を行いましょう。

・アカウント乗っ取り

・ウイルス感染

・情報漏洩

・データ改ざん

・ネットワークフィルタリングの設定ミス

・管理インターフェイスへのアクセス制限がされていない

・パスワードの強さが十分でない

・保守体制をしっかりと組む(対応スピードが重要なので社内がお勧め)

・定期的にバックアップを取る

・優れた開発やコーディングができるようにトレーニングする

・セキュリティを重視した設計を行う

・適切なテストを実施する

・RSpecなどを使用してテストコードを作成、実行する

・単体テストを実行する

・統合テストを実行する

インシデント：

IT業界では、システムが仕様通りに動かないことを指します。

他には、システムの保安上の脅威となる事象のことも指します。

WEBアプリはすぐに代替えができないので、問題が起きると厄介です。

しっかりとセキュリティ対策をする必要がありそうです。

重要な内容なので、後日しっかりと学習しようと思います。