Obsah:
- Definícia - Čo znamená bezpečnosť webových aplikácií?
- Techopedia vysvetľuje zabezpečenie webových aplikácií
Definícia - Čo znamená bezpečnosť webových aplikácií?
Bezpečnosť webových aplikácií je proces zabezpečenia dôverných údajov uložených online pred neoprávneným prístupom a úpravami. To sa dosahuje presadzovaním prísnych politických opatrení. Bezpečnostné hrozby môžu ohroziť údaje uložené organizáciou. Hackeri so zlými úmyslami sa snažia získať prístup k citlivým informáciám.
Cieľom zabezpečenia webových aplikácií je identifikovať:
- Kritické aktíva organizácie
- Originálni používatelia, ktorí majú prístup k údajom
- Úroveň prístupu poskytovaná každému používateľovi
- Rôzne zraniteľné miesta, ktoré môžu v aplikácii existovať
- Kritickosť údajov a analýza rizika vystavenia údajom
- Vhodné nápravné opatrenia
Techopedia vysvetľuje zabezpečenie webových aplikácií
Cieľom webovej aplikácie je zabezpečenie a splnenie štyroch podmienok bezpečnosti, ktoré sa tiež označujú ako zásady bezpečnosti:
- Dôvernosť: uvádza, že citlivé údaje uložené vo webovej aplikácii by za žiadnych okolností nemali byť vystavené.
- Integrita: Uvádza, že údaje obsiahnuté vo webovej aplikácii sú konzistentné a neoprávnený používateľ ich neupravuje.
- Dostupnosť: Uvádza, že webová aplikácia by mala byť prístupná skutočnému používateľovi v určenom časovom období v závislosti od žiadosti.
- Neuplatnenie: Uvádza sa, že skutočný používateľ nemôže poprieť úpravu údajov obsiahnutých vo webovej aplikácii a že webová aplikácia môže preukázať svoju totožnosť skutočnému používateľovi.
Proces analýzy zabezpečenia prebieha paralelne s vývojom webových aplikácií. Skupina programátorov a vývojárov, ktorí sú zodpovední za vývoj kódu, je tiež zodpovedná za vykonávanie rôznych stratégií, analýzu rizika, zmiernenie a monitorovanie.