Зміст:
Визначення - Що означає безпека веб-додатків?
Захист веб-додатків - це процес захисту конфіденційних даних, що зберігаються в Інтернеті, від несанкціонованого доступу та модифікації. Це досягається застосуванням жорстких політичних заходів. Загрози безпеці можуть поставити під загрозу збереження даних, що зберігаються в організації, хакери зі шкідливими намірами намагаються отримати доступ до конфіденційної інформації.
Метою безпеки веб-додатків є визначення наступного:
- Критичні активи організації
- Справжні користувачі, які можуть отримати доступ до даних
- Рівень доступу, що надається кожному користувачеві
- У програмі можуть існувати різні вразливості
- Критичність даних та аналіз ризику щодо впливу даних
- Відповідні заходи санації
Techopedia пояснює безпеку веб-додатків
Безпека веб-додатків спрямована на вирішення та виконання чотирьох умов безпеки, які також називаються принципами безпеки:
- Конфіденційність: Вказується, що конфіденційні дані, що зберігаються у веб-додатку, ні в якому разі не повинні піддаватися впливу.
- Цілісність: заявляє, що дані, що містяться у веб-програмі, є послідовними та не змінюються стороннім користувачем.
- Доступність. Вказується, що веб-додаток повинен бути доступним справжньому користувачу протягом визначеного періоду часу, залежно від запиту.
- Нерозголошення: заявляє, що справжній користувач не може відмовити в зміні даних, що містяться в веб-програмі, і що веб-додаток може довести свою особу справжньому користувачеві.
Процес аналізу безпеки проходить паралельно з розробкою веб-додатків. Група програмістів і розробників, які відповідають за розробку коду, також відповідають за виконання різних стратегій, аналіз після ризику, пом'якшення та моніторинг.