เช็คลิสต์เบื้องต้นเกี่ยวกับ Cyber Security ในการพัฒนา Web Application

Spread the love

มุมมองของเรื่อง Cyber Security ที่มีต่อการพัฒนา Web Application มีหลายเรื่อง แต่สิ่งที่เป็นพื้นฐานที่สุด และใช้ได้กับการพัฒนา Web Application ทุกประเภทนั้น อย่างน้อยควรจะต้องมี 3 สิ่งนี้ รวมอยู่ด้วย คือ

  1. Web Application ที่พัฒนาแล้วจะต้อง host อยู่บนโครงสร้างพื้นฐานที่เป็น SSL ซึ่ง SSL นี้ถือเป็นความปลอดภัยขั้นพื้นฐานที่สุดของเว็บไซต์ แต่เชื่อหรือไม่ว่า ในปัจจุบันยังมีเว็บทั้งของเอกชนและหน่วยงานของรัฐที่ยังไม่ได้ทำงานบน SSL อยู่ (SSL ดูง่ายๆคือการใช้ https แทนการใช้ http นั่นเอง)
  2. อย่าใช้ Default Password ที่มาพร้อมกับระบบต่างๆ ซึ่งโดยปกติการพัฒนาโปรแกรมย่อมต้องมีการใช้ระบบต่างๆมาประกอบ ยกตัวอย่างให้เห็นชัดที่สุด เช่น ต้องมี Database ที่ใช้สำหรับเก็บข้อมูล ซึ่งส่วนใหญ่ก็จะมี username และ password ที่เป็นค่าตั้งต้นสำหรับ Admin มาให้ ซึ่งเหตุการณ์ที่ถูก Hack ระบบหลายๆเคสก็มาจากการที่ผู้พัฒนาระบบไม่มีการเปลี่ยน username กับ password ที่เป็นค่าตั้งต้นมาให้นี้ จึงทำให้ hacker สามารถ hack เข้ามาในระบบได้ง่ายขึ้นนั่นเอง
  3. อย่าแชร์ Username กับ Password ของระบบที่พัฒนากับระบบอื่นๆ แม้ผู้พัฒนาระบบไม่ใช้ default Username กับ Password ตามที่กล่าวไ้ว้แล้ว แต่ใช้ค่าร่วมกับ Application อื่นๆ ก็จะทำให้โอกาสของการถูก Hack ระบบเพิ่มง่ายขึ้นถ้ามีคนที่รู้ Username และ Password ชุดนี้แล้ว

สิ่งเหล่านี้เป็นข้อควรระวังเบื้องต้น ซึ่งหาก Web Application ของเราจะถูก Hack หรือถูกโจมตีด้วยความมักง่ายในการพัฒนาระบบแบบนี้ก็จะเป็นเรื่องที่น่าเสียดายอย่างยิ่ง


Image: unsplash

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top