Co to jest bezpieczne kodowanie?
Bezpieczne kodowanie ma na celu uniknięcie łatwych do uniknięcia wad kodowania, które stwarzają zagrożenie bezpieczeństwa. Badanie podatności na oprogramowanie pokazuje, że duża liczba exploitów jest zakorzeniona w małej grupie typowych błędów programistycznych. Analitycy publikują informacje o tych błędach, aby poinformować programistów o problemie i zachęcić ich do korzystania z lepszych zabezpieczeń podczas projektowania i wdrażania oprogramowania. Dla niektórych języków programowania, takich jak Java ™, opracowano specjalne protokoły, które zapewniają wskazówki dla programistów i pomagają im uniknąć typowych problemów.
W tym procesie koderzy stosują standardy i praktyki, które eliminują typowe problemy bezpieczeństwa. Problemy z kodem mogą powstawać z różnych powodów, w tym ze słabej kontroli uprawnień i protokołów buforowania pąków. Nie można ich zidentyfikować podczas opracowywania lub testowania, ale mogą stać się widoczne po wydaniu. Hakerzy szukający exploitów mogą szczególnie unikać typowych słabych punktów w oprogramowaniu i mogą je znaleźć, testując granice, co pozwala im na przeprowadzanie ukierunkowanych ataków. Bezpieczne kodowanie może wyeliminować te łatwe exploity.
Protokoły stosowane w bezpiecznym kodowaniu tworzą obronne podejście do tworzenia oprogramowania. Gdy ludzie wdrażają funkcje w celu zapewnienia funkcjonalności i zaspokojenia potrzeb klientów, zamykają również wszelkie luki, które mogą się pojawić w trakcie procesu projektowania. Bezpieczne kodowanie może być szczególnym problemem w przypadku kodu zaprojektowanego do użytku online, w którym użytkownicy mogą mieć luźne ustawienia w swoich przeglądarkach, zakładając, że kod pochodzący ze znanej witryny jest zaufany. Jeśli kod witryny jest podatny na ataki hakerskie, może zostać przejęty, powodując umieszczenie złośliwego kodu na komputerach i urządzeniach mobilnych odwiedzających.
Twórcy oprogramowania zachowują równowagę między funkcjonalnością a bezpieczeństwem. Niektóre środki bezpieczeństwa utrudniają korzystanie z programów i mogą stanowić przeszkodę w ich pełnym wykorzystaniu. Zezwalanie ludziom na używanie programów bez zabezpieczeń może jednak narazić ich na niebezpieczeństwo. Może to również stanowić zagrożenie dla sieci komputerowych jako całości; na przykład jeden użytkownik z zainfekowanym komputerem w sieci uczelni może powodować problemy dla wielu innych użytkowników, w tym dla wrażliwych laboratoriów, które mogą być podłączone do sieci w celu uzyskania dostępu.
Poszczególni programiści mogą stosować różnorodne taktyki bezpiecznego kodowania, oprócz następujących protokołów ustanowionych dla określonych języków programowania. Mogą one obejmować spójność i przejrzystość kodowania, aby ograniczyć zamieszanie i umożliwić innym programistom pracę na tym samym kodzie. Wspólne wysiłki, aby rozwiązać inny kod, mogą powodować problemy związane z bezpieczeństwem.