W tym module poruszyliśmy pewien wycinek zagadnień związanych z bezpieczeństwem i wydajnością aplikacji internetowych. Wiele tematów zostało pominiętych, stąd zainteresowanych odsyłam do doskonałych pozycji wymienionych w bibliografii. Najważniejszą rzeczą, którą powinniśmy zapamiętać jest to, że bezpieczeństwo aplikacji buduje się na każdym etapie jej powstawania a także w trakcie jej życia. Tworzenie zaawansowanych aplikacji wymaga zmierzenia się z wieloma wyzwaniami - zarówno w zakresie bezpieczeństwa jak i zapewnienia odpowiedniej wydajności. Powinniśmy już rozumieć mechanizm i znaczenie ataków typu injection, cross-site scripting czy cross-sire request forgery. Rozumieć znaczenie bezpiecznego zarządzania sesjami, uwierzytelnienia użytkowników i zarządzania uprawnieniami. Dodatkowo powinniśmy pojmować znaczenie znajomości zależności naszej aplikacji, umieć aktualizować je i przeciwdziałać atakom "łańcucha dostaw'. Patrząc z punktu widzenia użytkownika powinniśmy rozumieć znaczenie poszczególnych wskaźników wydajności - takich jak time-to-first interactive, czy cumulative layout shift. Wiedzieć z jakich narzędzi optymalizujących czas dostarczania i renderowania stron internetowych należy skorzystać (CDN, minifikacja, kompresja).


Ostatnia modyfikacja: piątek, 27 września 2024, 21:55