Cuprins:
- Definiție - Ce înseamnă securitatea aplicațiilor web?
- Techopedia explică securitatea aplicațiilor web
Definiție - Ce înseamnă securitatea aplicațiilor web?
Securitatea aplicațiilor web este procesul de securizare a datelor confidențiale stocate online de la acces și modificare neautorizate. Acest lucru se realizează prin aplicarea măsurilor stricte de politică. Amenințările de securitate pot compromite datele stocate de o organizație; hackerii cu intenții rău intenționate încearcă să aibă acces la informații sensibile.
Scopul securității aplicațiilor Web este de a identifica următoarele:
- Activele critice ale organizației
- Utilizatori autentici care pot accesa datele
- Nivelul de acces oferit fiecărui utilizator
- Diverse vulnerabilități care pot exista în aplicație
- Criticitatea datelor și analiza riscurilor privind expunerea datelor
- Măsuri de remediere adecvate
Techopedia explică securitatea aplicațiilor web
Securitatea aplicațiilor web își propune să abordeze și să îndeplinească cele patru condiții de securitate, denumite și principii de securitate:
- Confidențialitate: afirmă că datele sensibile stocate în aplicația Web nu ar trebui să fie expuse în niciun caz.
- Integritate: afirmă că datele conținute în aplicația Web sunt consecvente și nu sunt modificate de către un utilizator neautorizat.
- Disponibilitate: afirmă că aplicația Web ar trebui să fie accesibilă utilizatorului autentic într-o perioadă specificată de timp, în funcție de solicitare.
- Nerepudiere: afirmă că utilizatorul autentic nu poate nega modificarea datelor conținute în aplicația Web și că aplicația Web își poate dovedi identitatea cu utilizatorul autentic.
Procesul de analiză a securității se desfășoară paralel cu dezvoltarea aplicațiilor Web. Grupul de programatori și dezvoltatori care sunt responsabili de dezvoltarea codului sunt, de asemenea, responsabili de executarea diverselor strategii, analize post-risc, atenuare și monitorizare.
