Satura rādītājs:
- Definīcija - ko nozīmē tīmekļa lietojumprogrammu drošība?
- Techopedia izskaidro tīmekļa lietojumprogrammu drošību
Definīcija - ko nozīmē tīmekļa lietojumprogrammu drošība?
Tīmekļa lietojumprogrammu drošība ir tiešsaistē glabātu konfidenciālu datu nodrošināšanas process no neatļautas piekļuves un modifikācijas. To panāk, īstenojot stingrus politikas pasākumus. Drošības draudi var kompromitēt datus, ko glabā organizācija. Hakeri ar ļaunprātīgiem nodomiem cenšas piekļūt slepenai informācijai.
Tīmekļa lietojumprogrammu drošības mērķis ir identificēt:
- Organizācijas kritiskie aktīvi
- Īsti lietotāji, kuri var piekļūt datiem
- Katram lietotājam nodrošinātais piekļuves līmenis
- Dažādas ievainojamības, kas var būt lietojumprogrammā
- Datu kritiskums un riska analīze par datu iedarbību
- Atbilstoši sanācijas pasākumi
Techopedia izskaidro tīmekļa lietojumprogrammu drošību
Tīmekļa lietojumprogrammu drošības mērķis ir risināt un izpildīt četrus drošības nosacījumus, ko dēvē arī par drošības principiem:
- Konfidencialitāte: paziņo, ka Web lietojumprogrammā glabātos sensitīvos datus nekādā gadījumā nedrīkst atklāt.
- Integritāte: paziņo, ka Web lietojumprogrammā ietvertie dati ir konsekventi un neatļauts lietotājs tos nemaina.
- Pieejamība: norāda, ka tīmekļa lietojumprogrammai noteiktā laika posmā atkarībā no pieprasījuma jābūt pieejamai patiesajam lietotājam.
- Neatzīšana: paziņo, ka īsts lietotājs nevar noliegt Web lietojumprogrammā ietverto datu modificēšanu un ka Web lietojumprogramma var pierādīt savu identitāti īstam lietotājam.
Drošības analīzes process notiek paralēli tīmekļa lietojumprogrammu izstrādei. Programmētāju un izstrādātāju grupa, kas ir atbildīga par koda izstrādi, ir atbildīga arī par dažādu stratēģiju izpildi, pēcriska analīzi, mazināšanu un uzraudzību.
