Съдържание:
- Определение - Какво означава сигурност на уеб приложенията?
- Techopedia обяснява сигурността на уеб приложенията
Определение - Какво означава сигурност на уеб приложенията?
Сигурността на уеб приложенията е процесът на осигуряване на поверителни данни, съхранявани онлайн, от неоторизиран достъп и промяна. Това се постига чрез прилагане на строги политически мерки. Заплахите за сигурността могат да компрометират данните, съхранявани от организация, хакерите със злонамерени намерения се опитват да получат достъп до чувствителна информация.
Целта на сигурността на уеб приложенията е да идентифицира следното:
- Критични активи на организацията
- Истински потребители, които имат достъп до данните
- Ниво на достъп, предоставен на всеки потребител
- В приложението могат да съществуват различни уязвимости
- Критичност на данните и анализ на риска при излагане на данни
- Подходящи мерки за саниране
Techopedia обяснява сигурността на уеб приложенията
Сигурността на уеб приложенията има за цел да отговори и изпълни четирите условия за сигурност, наричани също принципи на сигурност:
- Поверителност: Заявява, че чувствителните данни, съхранявани в уеб приложението, не трябва да бъдат излагани при никакви обстоятелства.
- Целостност: Заявява, че данните, съдържащи се в уеб приложението, са последователни и не се променят от неоторизиран потребител.
- Наличност: Заявява, че уеб приложението трябва да бъде достъпно за действителния потребител в рамките на определен период от време, в зависимост от заявката.
- Нерепутация: заявява, че действителният потребител не може да откаже промяна на данните, съдържащи се в уеб приложението, и че уеб приложението може да докаже своята идентичност на истинския потребител.
Процесът на анализ на сигурността протича паралелно с разработването на уеб приложения. Групата програмисти и разработчици, които са отговорни за разработването на код, също са отговорни за изпълнението на различни стратегии, анализ след риск, смекчаване и мониторинг.
