Програм хөгжүүлэхэд аюулгүй байдал хамгийн чухал. Аюулгүй код бичих нь таны программ болон хэрэглэгчийн мэдээллийг хамгаалахаас гадна итгэл, нэр хүндийг хамгаалах явдал байдаг. Энэ удаа бид аюулгүй код бичих, таны програм хангамжийн эмзэг байдлыг багасгахад нөлөөлөх чухал анхаарах зүйлсийн талаар мэдлэгтэй болох болно.
1. Оролтын баталгаажуулалт:
SQL injection болон cross-site scripting (XSS) зэрэг аюулгүй байдлын нийтлэг эмзэг байдлаас урьдчилан сэргийлэхийн тулд оролтын баталгаажуулалтын ач холбогдлын талаар мэддэг байх хэрэгтэй.
2. Баталгаажуулалт ба зөвшөөрөл:
Эмзэг өгөгдөл, нөөцийг хамгаалахын тулд найдвартай хэрэглэгчийн баталгаажуулалт, зөвшөөрлийн механизмын ач холбогдлыг сурч ашиглаж хэвшээрэй.
Нууц үг хэшлэх(hashing), дүрд суурилсан хандалтын хяналт, токен дээр суурилсан баталгаажуулалт зэрэг шилдэг туршлагуудын талаар судлаарай.
3. Аюулгүй кодчилолын стандартууд:
Аюулгүй кодчиллын стандартын тухай ойлголттой танилцаж, OWASP-ийн шилдэг аравт зэрэг салбарт хүлээн зөвшөөрөгдсөн удирдамжийг судлах.
HTTPS, TLS болон шифрлэлтийн сангуудын үүргийг онцолж, дамжих болон амарч байх үеийн өгөгдлийг хамгаалахын тулд шифрлэлтийн ашиглалтын талаар дэлгэрэнгүй судлах.
5. Алдаа засах:
Мэдээлэл алдагдахаас сэргийлж, програмын уян хатан чанарыг сайжруулахын тулд алдааг зөв зохицуулахын ач холбогдлын мэддэг болох.
Аюулгүй алдаатай ажиллах, бүртгэх нь туршлага болж өгдөг.
6. Кодын тойм ба статик шинжилгээ:
Хөгжүүлэх үйл явцын эхэн үед аюулгүй байдлын сул талуудыг тодорхойлоход кодын үнэлгээ болон статик шинжилгээний хэрэгслүүдийн үнэ цэнийг онцлон тэмдэглээрэй.
