Tartalomjegyzék:
- Meghatározás - Mit jelent a webes alkalmazások biztonsága?
- A Techopedia magyarázza a webes alkalmazások biztonságát
Meghatározás - Mit jelent a webes alkalmazások biztonsága?
A webes alkalmazások biztonsága az online tárolt bizalmas adatok védelme az illetéktelen hozzáférés és módosítás ellen. Ezt szigorú politikai intézkedések végrehajtásával érik el. A biztonsági fenyegetések veszélyeztethetik a szervezet által tárolt adatokat. A rosszindulatú szándékú hackerek megkísérlik hozzáférni az érzékeny információkhoz.
A webes alkalmazások biztonságának célja a következők azonosítása:
- A szervezet kritikus eszközei
- Valódi felhasználók, akik hozzáférhetnek az adatokhoz
- Az egyes felhasználók számára biztosított hozzáférési szint
- Különféle sebezhetőségek, amelyek lehetnek az alkalmazásban
- Az adatok expozíciójának kritikája és kockázatelemzése
- Megfelelő helyreállítási intézkedések
A Techopedia magyarázza a webes alkalmazások biztonságát
A webes alkalmazások biztonságának célja a biztonság négy feltételének kezelése és teljesítése, amelyet a biztonság alapelveinek is neveznek:
- Titoktartás: kijelenti, hogy a webes alkalmazásban tárolt érzékeny adatokat semmilyen körülmények között nem szabad kitéve.
- Integritás: Azt állítja, hogy a webes alkalmazásban szereplő adatok konzisztensek és jogosulatlan felhasználó által nem módosíthatók.
- Rendelkezésre állás: Azt állítja, hogy a webes alkalmazásnak a kéréstől függően meghatározott időn belül hozzáférhetőnek kell lennie a valódi felhasználó számára.
- Visszavonás: Azt állítja, hogy az eredeti felhasználó nem tagadhatja meg a webes alkalmazásban található adatok módosítását, és hogy a webes alkalmazás igazolhatja személyazonosságát a valódi felhasználóval szemben.
A biztonsági elemzés folyamata a webalkalmazás-fejlesztéssel párhuzamosan zajlik. A kódfejlesztésért felelős programozók és fejlesztők csoportja felelős a különböző stratégiák végrehajtásáért, a kockázat utáni elemzésért, az enyhítésért és a monitorozásért.
