Indholdsfortegnelse:
Definition - Hvad betyder webapplikationssikkerhed?
Webapplikationssikkerhed er processen med at sikre fortrolige data, der er gemt online fra uautoriseret adgang og ændring. Dette opnås ved at håndhæve strenge politiske foranstaltninger. Sikkerhedstrusler kan kompromittere de data, der er gemt af en organisation, da hackere med ondsindede intentioner forsøger at få adgang til følsomme oplysninger.
Formålet med webapplikationssikkerhed er at identificere følgende:
- Organisationens kritiske aktiver
- Ægte brugere, der muligvis får adgang til dataene
- Adgangsniveau leveret til hver bruger
- Forskellige sårbarheder, der muligvis findes i applikationen
- Datakritikalitet og risikoanalyse af dataeksponering
- Passende saneringsforanstaltninger
Techopedia forklarer webapplikationssikkerhed
Webapplikationssikkerhed har til formål at adressere og opfylde de fire sikkerhedsbetingelser, også kaldet principper for sikkerhed:
- Fortrolighed: Angiver, at de følsomme data, der er gemt i webapplikationen, ikke under nogen omstændigheder skal udsættes for.
- Integritet: Angiver, at dataene, der er indeholdt i webapplikationen, er konsistente og ikke ændres af en uautoriseret bruger.
- Tilgængelighed: Angiver, at webapplikationen skal være tilgængelig for den ægte bruger inden for en bestemt periode afhængigt af anmodningen.
- Nonrepudiation: Angiver, at den ægte bruger ikke kan nægte at ændre dataene i webapplikationen, og at webapplikationen kan bevise sin identitet for den ægte bruger.
Processen med sikkerhedsanalyse løber parallelt med webapplikationsudvikling. Gruppen af programmører og udviklere, der er ansvarlige for kodeudvikling, er også ansvarlige for udførelsen af forskellige strategier, analyse efter risiko, afhjælpning og overvågning.
