Kapitel 22. Sicherheit

Die meisten Shiny-Apps werden innerhalb einer Unternehmens-Firewall eingesetzt, und da du in der Regel davon ausgehen kannst, dass deine Kollegen nicht versuchen werden, deine App zu hacken,¹ brauchst du dir keine Gedanken über die Sicherheit zu machen. Wenn deine App jedoch Daten enthält, auf die nur einige deiner Kolleginnen und Kollegen Zugriff haben sollen, oder du deine App der Öffentlichkeit zugänglich machen willst, musst du etwas Zeit in die Sicherheit investieren. Wenn du deine App absicherst, gibt es vor allem zwei Dinge zu schützen:

• Deine Daten: Du willst sicherstellen, dass ein Angreifer keinen Zugriff auf sensible Daten hat.

• Deine Rechenressourcen: Du willst sicherstellen, dass ein Angreifer keine Bitcoins minen oder deinen Server als Teil einer Spam-Farm nutzen kann.

Zum Glück wird deine Arbeit ein wenig erleichtert, denn Sicherheit ist ein Teamsport. Derjenige, der deine App bereitstellt, ist für die Sicherheit zwischen den Apps verantwortlich und stellt sicher, dass App A nicht auf den Code oder die Daten von App B zugreifen und nicht den gesamten Speicher und die Rechenleistung des Servers stehlen kann. Du bist für die Sicherheit innerhalb deiner App verantwortlich und musst sicherstellen, dass ein Angreifer deine App nicht für seine Zwecke missbrauchen kann. In diesem Kapitel geht es um die Grundlagen ...