დღევანდელი ტექნოლოგიური განვითარება მოითხოვს უფრო მეტ ვებ უსაფრთხოებას, ვიდრე ოდესმე კიბერ შეტევების წინააღმდეგ.
ამ გარანტიებისა და ხარისხის კონტროლის ტესტი მოიცავს:
სკანერი არის ბოტი, რომელიც სკანირებას უკეთებს პროგრამის ყველა კვადრატულ პიქსელს, მასზე ყველა ბმულზე დაჭერით. ზოგჯერ მათ შეუძლიათ დაუცველ გვერდებზე წვდომა, თუ არ მიიღება შესაბამისი ზომები. ჩვენ ვიყენებთ ვებ გადამცემებს, რომ დავრწმუნდეთ, რომ თქვენი პროგრამის ყველა გვერდს აქვს უსაფრთხოების აუცილებელი დონე.
ვებ უსაფრთხოების საკითხები ზოგჯერ გამოწვეულია ყველაზე ნაკლებად სავარაუდო დამნაშავე: Google. როგორც ერთ-ერთი ყველაზე მოწინავე ვებ – სერვერი, Google იწერს გვერდებს საკვანძო სიტყვებისთვის და მომხმარებელს წარუდგენს მათ შედეგებს. სათანადო დაცვის გარეშე, ამ შედეგებმა შეიძლება ასახოს ის, რასაც მომხმარებელს არ სურს ნახოს, მაგალითად, საკონტაქტო სიაში, საკრედიტო ბარათის ნომრებზე ან სხვა პირად ინფორმაციებზე.
როგორც QA, პირველ რიგში, ჩვენ ვაკეთებთ პროგრამებს ხელით, რომ დავინახო შემიძლია თუ არა დავიცვათ ნებისმიერი დაცული ინფორმაცია. შემდეგ ვაყენებთ პროგრამას, იმისთვის რომ ვნახოთ გამოგვრჩა, თუ არა რაიმე მნიშვნელოვანი. არსებობს უამრავი უფასო პროგრამა, როგორიცაა Nutch და Heritrix, რომელთა ნახვა მარტივად შეგიძლიათ ინტერნეტში.
ავტორიზაციის გვერდი არის საიტის მეტამონაცემები (metadata). ვებ გვერდის დეველოპინგის დროს, დეველოპერები ზოგჯერ ამატებენ მომხმარებლის სახელებს ან პაროლებს, როგორც კოდში კომენტარს. ამასთან, თუ მათი საბოლოოდ წაშლა დაავიწყდებათ, ეს ინფორმაცია ხელმისაწვდომი იქნება ყველასთვის, ვინც იხილავს საიტის მეტამონაცემებს. ჩვენი ხარისხის უზრუნველყოფის პროცესიში, განვიხილავთ მეტამონაცემებს მგრძნობიარე ინფორმაციის მისაღებად, ავტორიზაციის გვერდის უსაფრთხოების უზრუნველსაყოფად. საიტის მეტამონაცემებზე წვდომა ძალიან მარტივია. უბრალოდ გადადით თქვენი ბრაუზერის წყაროების ჩანართზე და დაათვალიეროთ ფაილები.
დაუცველი HTTP მისამართი
კიბერ კრიმინალებისთვის საიტზე წვდომის კიდევ ერთი მეთოდია ხელით შეყვანა კონკრეტული HTTP-ის საშუალებით. ეს ჩვეულებრივ ხდება იმ შემთხვევაში, თუ ვებ-საიტზე წვდომა დაფარულია, მაგრამ შეზღუდული არ არის.
ბოლო ოთხი წლის განმავლობაში დაფიქსირდა მასიური ზრდა TLS 1.2–ის გამოყენების. დიდი კომპანიები, როგორიცაა Google და Apple, ისევ აგრძელებენ მის გამოყენებას სერვერებთან კომუნიკაციისთვის.