Sadržaj:
Definicija - Što znači sigurnost web aplikacija?
Sigurnost web aplikacija postupak je zaštite povjerljivih podataka pohranjenih na mreži od neovlaštenog pristupa i izmjena. To se postiže provođenjem strogih mjera politike. Sigurnosne prijetnje mogu ugroziti podatke pohranjene u organizaciji, hakeri sa zlonamjernim namjerama pokušavaju pristupiti osjetljivim informacijama.
Cilj sigurnosti web aplikacija je identificirati sljedeće:
- Kritična imovina organizacije
- Istinski korisnici koji mogu pristupiti podacima
- Razina pristupa svakom korisniku
- U aplikaciji mogu postojati različite ranjivosti
- Kritičnost podataka i analiza rizika od izloženosti podataka
- Odgovarajuće mjere sanacije
Techopedia objašnjava sigurnost web aplikacija
Sigurnost web aplikacija želi riješiti i ispuniti četiri uvjeta sigurnosti, koja se nazivaju i načelima sigurnosti:
- Povjerljivost: Navodi da osjetljivi podaci pohranjeni u web aplikaciji ne smiju biti izloženi ni pod kojim uvjetima.
- Integritet: navodi da su podaci sadržani u web aplikaciji dosljedni i da ih ne mijenja neovlašteni korisnik.
- Dostupnost: Navodi da bi web aplikacija trebala biti dostupna stvarnom korisniku u određenom vremenskom roku, ovisno o zahtjevu.
- Nepreporađivanje: navodi da stvarni korisnik ne može zabraniti izmjenu podataka sadržanih u web aplikaciji i da web aplikacija može dokazati identitet istinskom korisniku.
Proces sigurnosne analize odvija se paralelno s razvojem web aplikacija. Skupina programera i programera koja je odgovorna za razvoj koda odgovorna je i za provođenje različitih strategija, analizu post rizika, ublažavanje i nadzor.
