Безопасность агрегатора – это общий вопрос, поэтому мы рассмотрим его для объектов, на которых необходимо обеспечить безопасность. Затем для каждого объекта мы определим возможные угрозы и меры их предотвращения. Тем самым мы коснемся темы рисков портала.
Объекты для защиты сайта:
Какие бывают угрозы? Обычно говорят о:
Также помните о субъектах, от которых может исходить опасность:
На основании анализа данных о возможных угрозах и объектах защиты составляется карта угроз маркетплейса. Каждая угроза имеет свой сценарий реализации. Ваша задача – внедрить адекватные меры противодействия этим угрозам. Вы можете сделать карту угроз цветной. Например, текущие критические необработанные угрозы помечать красным, а обработанные и нейтрализованные – зеленым.
Итак, пошагово внедряем карту угроз для защиты портала:
Часто говорят: “Будут проблемы – будем их решать”. В некоторых случаях такой подход может откинуть вас на пару лет назад (например, у хостера полетел жесткий диск, и вы потеряли все данные о пользователях и заказах за 5 лет). Конечно, будут некоторые угрозы, которые находятся вне вашей сферы влияния. Но в любом случае вы должны представлять, что будете делать в случае реализации этой опасности, а самые критичные риски необходимо сразу продумать и максимально нейтрализовать.
Если у вас пока нет своего агрегатора, но вы планируете его создавать, то рекомендуем изучить Как создавать концепцию проекта маркетплейса.
Вызов внешних действий - это возможность действия, выходящего за рамки возможности работы с БД через…
Вызов внешних действий - это возможность действия, выходящего за рамки возможности работы с БД через…
После выполнения действий в SQL на клиенте иногда возникает необходимость что-то обновить или сделать. Для…
Вы можете обратиться к внешним API через использование Внешних действий (код apirequest, использование описано в…
В системной таблице as_trace хранятся данные по работе приложения. Поле code определяет тип события: DBLREQ…
Рассмотрим механизм анализа ошибок, как это всё работает, и как его использовать. Когда происходит ошибка…