Преглед садржаја:
Дефиниција - Шта значи безбедност веб апликација?
Сигурност веб апликација је процес заштите поверљивих података сачуваних на мрежи од неовлашћеног приступа и измена. То се постиже применом строгих мера политике. Сигурносне пријетње могу угрозити податке похрањене у организацији, хакери са злонамјерним намјерама покушавају добити приступ осјетљивим информацијама.
Циљ сигурности веб апликација је идентификовати следеће:
- Критична имовина организације
- Истински корисници који могу приступити подацима
- Ниво приступа сваком кориснику
- У апликацији могу постојати различите рањивости
- Критичност података и анализа ризика од изложености података
- Одговарајуће мере санације
Тецхопедиа објашњава сигурност веб апликација
Сигурност веб апликација има за циљ да адресира и испуни четири услова безбедности, која се такође називају принципима сигурности:
- Поверљивост: Наводи да осетљиви подаци похрањени у веб апликацији не смеју бити изложени ни под којим условима.
- Интегритет: Наводи да су подаци садржани у веб апликацији конзистентни и да их не мења неовлашћени корисник.
- Доступност: Наводи да би веб апликација требало да буде доступна истинском кориснику у одређеном временском периоду, зависно од захтева.
- Непрепорађивање: Изјављује да стварни корисник не може забранити модификацију података садржаних у веб апликацији и да веб апликација може доказати идентитет оригиналном кориснику.
Процес анализе безбедности одвија се паралелно са развојем веб апликација. Група програмера и програмера која је одговорна за развој кода такође је одговорна за спровођење различитих стратегија, анализу пост ризика, ублажавање и надзор.
