Kapitola 23. Obecné úvahy

Úplně bezpečný systém je fikce, proto je přiblížením často používaným v oboru bezpečnosti vyvážení rizika a použitelnosti. Pokud by každá proměnná zasílaná uživatelem vyžadovala dvě formy biometrické validace (jako třeba sken oční sítnice a otisk prstu), měli byste systém s extrémně vysokou mírou odpovědnosti. Ale vyplnit i jen trochu složitější formulář by trvalo půl hodiny, proto by to vedlo k tomu, že by se uživatelé snažili hledat cesty, jak zabezpečení obejít.

Nejlepší zabezpečení je často dostatečně nenápadné, aby i když splňuje požadavky, nebránilo uživatelům v práci ani nezatěžovalo autora kódu nadměrnou složitostí. Skutečně, mnohé bezpečnostní útoky jsou pouhým prolomením příliš velkého zabezpečení, které má tendenci se časem rozpadat.

Fráze hodná zapamatování: Systém je jen tak dobrý, jako nejslabší článek řetězu. Jsou-li všechny transakce intenzivně zaznamenáványn včetně času, místa, druhu transakce apod., avšak uživatel je ověřován pouze na základě obyčejné cookie, platnost vazby uživatelů na transakční záznam je podstatně oslabena.

Při testování mějte na paměti, že ani pro nejjednodušší stránky nemůžete vyzkoušet všechny možnosti. Vstupní data, která můžete očekávat, nemají absolutně nic společného s těmi, která zadá nespokojení zaměstnanec, cracker s měsíci času k dispozici nebo kočka domácí pochodující přes klávesnici. To je důvod, proč se dívat na kód z logické perspektivy, abyste zjistili, kde mohou vstoupit neočekávaná data, a jak je jejich efekt následně měněn, redukován nebo zesilován.

Internet je plný lidí, kteří se snaží udělat si jméno tím, že budou prolamovat váš kód, shazovat váš server, posílat neodpovídající data nebo vám jinak zpříjemňovat den. Nezáleží na tom, zda máte malý nebo velký server, jste cílem prostě už jen proto, že jste online, že máte server, ke kterému se lze připojit. Mnoho crackerských programů nerozlišuje podle velikosti, prostě procházejí obrovské bloky IP adres a hledají oběti. Snažte se nestát se jednou z nich.