มุมมองของเรื่อง Cyber Security ที่มีต่อการพัฒนา Web Application มีหลายเรื่อง แต่สิ่งที่เป็นพื้นฐานที่สุด และใช้ได้กับการพัฒนา Web Application ทุกประเภทนั้น อย่างน้อยควรจะต้องมี 3 สิ่งนี้ รวมอยู่ด้วย คือ
- Web Application ที่พัฒนาแล้วจะต้อง host อยู่บนโครงสร้างพื้นฐานที่เป็น SSL ซึ่ง SSL นี้ถือเป็นความปลอดภัยขั้นพื้นฐานที่สุดของเว็บไซต์ แต่เชื่อหรือไม่ว่า ในปัจจุบันยังมีเว็บทั้งของเอกชนและหน่วยงานของรัฐที่ยังไม่ได้ทำงานบน SSL อยู่ (SSL ดูง่ายๆคือการใช้ https แทนการใช้ http นั่นเอง)
- อย่าใช้ Default Password ที่มาพร้อมกับระบบต่างๆ ซึ่งโดยปกติการพัฒนาโปรแกรมย่อมต้องมีการใช้ระบบต่างๆมาประกอบ ยกตัวอย่างให้เห็นชัดที่สุด เช่น ต้องมี Database ที่ใช้สำหรับเก็บข้อมูล ซึ่งส่วนใหญ่ก็จะมี username และ password ที่เป็นค่าตั้งต้นสำหรับ Admin มาให้ ซึ่งเหตุการณ์ที่ถูก Hack ระบบหลายๆเคสก็มาจากการที่ผู้พัฒนาระบบไม่มีการเปลี่ยน username กับ password ที่เป็นค่าตั้งต้นมาให้นี้ จึงทำให้ hacker สามารถ hack เข้ามาในระบบได้ง่ายขึ้นนั่นเอง
- อย่าแชร์ Username กับ Password ของระบบที่พัฒนากับระบบอื่นๆ แม้ผู้พัฒนาระบบไม่ใช้ default Username กับ Password ตามที่กล่าวไ้ว้แล้ว แต่ใช้ค่าร่วมกับ Application อื่นๆ ก็จะทำให้โอกาสของการถูก Hack ระบบเพิ่มง่ายขึ้นถ้ามีคนที่รู้ Username และ Password ชุดนี้แล้ว
สิ่งเหล่านี้เป็นข้อควรระวังเบื้องต้น ซึ่งหาก Web Application ของเราจะถูก Hack หรือถูกโจมตีด้วยความมักง่ายในการพัฒนาระบบแบบนี้ก็จะเป็นเรื่องที่น่าเสียดายอย่างยิ่ง
Image: unsplash