Apakah amalan pengekodan selamat yang asas?

Question

Accepted Answer

**Pengekodan selamat** bermaksud menulis kod yang tahan terhadap serangan dan melindungi data — mengikut amalan yang mencegah kerentanan biasa. Memahami asasnya membantu pembangun membina keselamatan dari mula dan bukan menampalnya kemudian.

## Amalan pengekodan selamat teras

```text
✓ VALIDATE all input (never trust user/external input); allowlist where possible
✓ Use PARAMETERIZED queries (prevent SQL injection); ESCAPE output (prevent XSS)
✓ AUTHENTICATE and AUTHORIZE properly (verify identity; check permissions server-side)
✓ HANDLE SENSITIVE DATA carefully — hash passwords, encrypt sensitive data, use HTTPS
✓ Don't HARDCODE SECRETS (keys, passwords) in code → use env vars / secrets managers
✓ Use SECURE DEFAULTS; fail securely (errors shouldn't expose data or grant access)
```

## Elakkan kesilapan biasa

```text
✗ Trusting user input / client-side checks (validate on the SERVER)
✗ Exposing sensitive info in errors/logs (stack traces, secrets, PII)
✗ Using outdated/vulnerable DEPENDENCIES (keep them updated; scan them)
✗ Rolling your own CRYPTO (use vetted libraries/standards, not custom algorithms)
✗ Overly broad permissions (apply LEAST PRIVILEGE)
```

## Prinsip keselamatan

```text
✓ LEAST PRIVILEGE → grant only the minimum access needed (limit damage)
✓ DEFENSE IN DEPTH → multiple layers (no single point of failure)
✓ FAIL SECURELY → on error, default to denying access / safe state
✓ KEEP IT SIMPLE → complex code hides bugs/vulnerabilities
✓ SECURITY BY DESIGN → build it in from the start (shift left), not as an afterthought
```

## Mengapa ia penting

Memahami amalan pengekodan selamat yang asas adalah asas kerana **pembanguanlah yang menulis kod yang selamat atau rentan**, jadi menerapkan amalan selamat adalah penting untuk membina perisian yang selamat, menjadikan ini pengetahuan keselamatan yang penting.

Pengekodan selamat — menulis kod yang tahan terhadap serangan dan melindungi data — semakin menjadi tanggungjawab teras pembangun, dan memahami asasnya membolehkan membina keselamatan dari mula.

**Amalan teras** — mengesahkan input (jangan sekali-kali percaya input luaran), menggunakan parameterized queries (mencegah SQL injection) dan escaping output (mencegah XSS), pengesahan dan kebenaran yang betul (di sisi pelayan), mengendalikan data sensitif dengan teliti (hashing kata laluan, penyulitan, HTTPS), **tidak hardcode rahsia** (menggunakan pemboleh ubah persekitaran atau pengurus rahsia — kesilapan biasa), dan menggunakan lalai selamat yang gagal dengan selamat — terus mencegah kerentanan yang paling biasa.

Memahami **kesilapan biasa yang perlu dielakkan** — mempercayai semakan di sebelah klien, mendedahkan maklumat sensitif dalam ralat dan log, menggunakan kebergantungan yang lapuk/rentan, **mencipta crypto sendiri** (kesilapan terkenal — menggunakan pustaka yang disahkan sebaliknya), dan kebenaran yang terlalu luas — membantu pembangun mengelak ralat keselamatan yang kerap.

Memahami **prinsip keselamatan** — **least privilege** (capaian minimum yang perlu, mengehadkan kerosakan), **defense in depth** (berbilang lapisan, tiada titik kegagalan tunggal), **gagal dengan selamat** (lalai kepada capaian ditolak apabila ralat), kekal mudah (kerumitan menyembunyikan kerentanan), dan **security by design** (membinanya dari mula) — menyediakan minda dan rangka kerja yang mendasari semua pengekodan selamat.

Prinsip dan amalan ini mencerminkan cara pembangun yang prihatin akan keselamatan bekerja.

Memandangkan pembanguanlah yang menulis kod yang menentukan sama ada perisian selamat, dan memandangkan menerapkan amalan pengekodan selamat yang asas (pengesahan input, parameterized queries, auth yang betul, pengurusan rahsia) dan prinsip (least privilege, defense in depth, security by design) mencegah kerentanan biasa, dan memandangkan memahami ini adalah penting untuk membina perisian yang selamat, memahami amalan pengekodan selamat yang asas ialah pengetahuan keselamatan asas yang penting — amalan dan prinsip yang membolehkan pembangun membina keselamatan ke dalam kod mereka, semakin dijangka daripada semua pembangun, dan penting untuk menghasilkan perisian yang melindungi penggunanya dan datanya.