Kazalo:
Opredelitev - Kaj pomeni varnost spletnih aplikacij?
Varnost spletnih aplikacij je postopek varovanja zaupnih podatkov, shranjenih na spletu, pred nepooblaščenim dostopom in spremembami. To se doseže z uveljavljanjem strogih političnih ukrepov. Varnostne grožnje lahko ogrozijo podatke, ki jih shrani organizacija, hekerji z zlonamernimi nameni poskušajo pridobiti dostop do občutljivih informacij.
Namen varnosti spletnih aplikacij je določiti naslednje:
- Kritična sredstva organizacije
- Pristni uporabniki, ki lahko dostopajo do podatkov
- Raven dostopa, zagotovljen vsakemu uporabniku
- V aplikaciji lahko obstajajo različne ranljivosti
- Kritičnost in analiza tveganja pri izpostavljenosti podatkom
- Ustrezni sanacijski ukrepi
Techopedia razlaga varnost spletnih aplikacij
Varnost spletnih aplikacij je namenjena obravnavi in izpolnjevanju štirih pogojev varnosti, ki jih imenujemo tudi načela varnosti:
- Zaupnost: Navaja, da občutljivih podatkov, shranjenih v spletni aplikaciji, v nobenem primeru ne bi smeli izpostavljati.
- Celovitost: navaja, da so podatki, ki jih vsebuje spletna aplikacija, skladni in jih nepooblaščeni uporabnik ne spreminja.
- Razpoložljivost: navaja, da mora biti spletna aplikacija pristnemu uporabniku dostopna v določenem časovnem obdobju, odvisno od zahteve.
- Neprepovedovanje: navaja, da resnični uporabnik ne more zanikati spreminjanja podatkov, ki jih vsebuje spletna aplikacija, in da spletna aplikacija lahko pristnemu uporabniku dokaže svojo identiteto.
Proces varnostne analize poteka vzporedno z razvojem spletnih aplikacij. Skupina programerjev in razvijalcev, ki so odgovorni za razvoj kode, je odgovorna tudi za izvajanje različnih strategij, analizo po tveganjih, blažitev in spremljanje.
