Obsah:
- Definice - Co znamená zabezpečení webových aplikací?
- Techopedia vysvětluje zabezpečení webových aplikací
Definice - Co znamená zabezpečení webových aplikací?
Zabezpečení webových aplikací je proces zabezpečení důvěrných dat uložených online před neoprávněným přístupem a úpravami. Toho je dosaženo prosazováním přísných politických opatření. Bezpečnostní hrozby mohou ohrozit data uložená organizací. Hackeři se zákeřnými úmysly se snaží získat přístup k citlivým informacím.
Cílem zabezpečení webových aplikací je identifikovat následující:
- Kritická aktiva organizace
- Originální uživatelé, kteří mají přístup k datům
- Úroveň přístupu poskytovaná každému uživateli
- Různé chyby zabezpečení, které mohou v aplikaci existovat
- Kritičnost údajů a analýza rizika expozice dat
- Vhodná nápravná opatření
Techopedia vysvětluje zabezpečení webových aplikací
Cílem zabezpečení webových aplikací je oslovit a splnit čtyři podmínky zabezpečení, také označované jako zásady zabezpečení:
- Důvěrnost: Uvádí, že citlivá data uložená ve webové aplikaci by za žádných okolností neměla být vystavena.
- Integrita: Uvádí, že data obsažená ve webové aplikaci jsou konzistentní a neoprávněná uživatel je neupravuje.
- Dostupnost: Uvádí, že webová aplikace by měla být přístupná skutečnému uživateli ve stanovené lhůtě v závislosti na žádosti.
- Nonrepudiation: Uvádí, že skutečný uživatel nemůže popřít úpravu dat obsažených ve webové aplikaci a že webová aplikace může skutečnému uživateli prokázat svou identitu.
Proces analýzy zabezpečení probíhá paralelně s vývojem webových aplikací. Skupina programátorů a vývojářů, kteří jsou odpovědní za vývoj kódu, je rovněž odpovědná za provádění různých strategií, analýzu po riziku, zmírňování a monitorování.
