Оглавление:
- Определение - что означает безопасность веб-приложений?
- Techopedia объясняет безопасность веб-приложений
Определение - что означает безопасность веб-приложений?
Безопасность веб-приложений - это процесс защиты конфиденциальных данных, хранящихся в сети, от несанкционированного доступа и изменения. Это достигается путем применения строгих мер политики. Угрозы безопасности могут поставить под угрозу данные, хранящиеся в организации, если злоумышленники со злым умыслом пытаются получить доступ к конфиденциальной информации.
Целью безопасности веб-приложения является выявление следующего:
- Критические активы организации
- Подлинные пользователи, которые могут получить доступ к данным
- Уровень доступа, предоставляемый каждому пользователю
- Различные уязвимости, которые могут существовать в приложении
- Критичность данных и анализ рисков при воздействии данных
- Соответствующие меры по восстановлению
Techopedia объясняет безопасность веб-приложений
Безопасность веб-приложений направлена на удовлетворение четырех условий безопасности, также называемых принципами безопасности:
- Конфиденциальность: заявляет, что конфиденциальные данные, хранящиеся в веб-приложении, не должны раскрываться ни при каких обстоятельствах.
- Целостность: заявляет, что данные, содержащиеся в веб-приложении, являются непротиворечивыми и не изменены неавторизованным пользователем.
- Доступность. Указывает, что веб-приложение должно быть доступно подлинному пользователю в течение определенного периода времени в зависимости от запроса.
- Непроверение: заявляет, что подлинный пользователь не может отрицать изменение данных, содержащихся в веб-приложении, и что веб-приложение может подтвердить свою подлинность подлинному пользователю.
Процесс анализа безопасности проходит параллельно с разработкой веб-приложений. Группа программистов и разработчиков, которые отвечают за разработку кода, также несут ответственность за выполнение различных стратегий, анализ рисков, смягчение последствий и мониторинг.
