Innholdsfortegnelse:
Definisjon - Hva betyr webapplikasjonssikkerhet?
Webapplikasjonssikkerhet er prosessen for å sikre konfidensielle data som er lagret online fra uautorisert tilgang og modifisering. Dette oppnås ved å håndheve strenge politiske tiltak. Sikkerhetstrusler kan kompromittere dataene som er lagret av en organisasjon. Hackere med ondsinnede hensikter prøver å få tilgang til sensitiv informasjon.
Målet med webapplikasjonssikkerhet er å identifisere følgende:
- Organisasjonens kritiske eiendeler
- Ekte brukere som kan få tilgang til dataene
- Tilgangsnivå gitt til hver bruker
- Ulike sårbarheter som kan eksistere i applikasjonen
- Datakritikalitet og risikoanalyse på dataeksponering
- Passende saneringstiltak
Techopedia forklarer webapplikasjonssikkerhet
Webapplikasjonssikkerhet har som mål å adressere og oppfylle de fire sikkerhetsvilkårene, også referert til som prinsipper for sikkerhet:
- Konfidensialitet: Oppgir at sensitive data som er lagret i webapplikasjonen ikke under noen omstendigheter skal utsettes.
- Integritet: Oppgir at dataene som finnes i webapplikasjonen er konsistente og ikke er endret av en uautorisert bruker.
- Tilgjengelighet: Oppgir at webapplikasjonen skal være tilgjengelig for den ekte brukeren innen en spesifikk tidsperiode avhengig av forespørsel.
- Nonrepudiation: Oppgir at den ekte brukeren ikke kan nekte å endre dataene som finnes i webapplikasjonen, og at webapplikasjonen kan bevise sin identitet for den ekte brukeren.
Prosessen med sikkerhetsanalyse går parallelt med utvikling av webapplikasjoner. Gruppen av programmerere og utviklere som er ansvarlig for kodeutvikling er også ansvarlig for utførelse av ulike strategier, etter risikoanalyse, avbøtning og overvåking.
