Co je zabezpečení aplikací?
Zabezpečení aplikace zahrnuje opatření umístěná v počítačovém softwarovém programu, která jsou navržena tak, aby určila, ke kterým konkrétním prostředkům v aplikaci má individuální uživatel přístup. Tato opatření jsou určena zásadami zabezpečení a dat implementovanými v konkrétní aplikaci. Mezi konkrétní typy zabezpečení aplikace patří ověření vstupu, autentizace, autorizace, správa konfigurace, správa relací, správa výjimek a audit a protokolování.
Jak se vyvíjí počítačový softwarový program nebo aplikace, jsou identifikována práva udělená jednotlivým uživatelům a částem dat. Tato práva a omezení jsou pak implementována do aplikace jako zabezpečení aplikace. V závislosti na počtu obchodních procesů podporovaných konkrétní aplikací může být zabezpečení malé nebo rozsáhlé.
Zabezpečení aplikace řeší platné zadání informací v programu. To zabrání uživateli v vkládání informací, o kterých je známo, že jsou do systému špatné. Tyto typy ověření mohou zahrnovat kontrolu konkrétního čísla proti sadě platných čísel. Může to zahrnovat umožnění uživateli vybrat si ze specifického seznamu datových bodů, spíše než dát uživateli možnost vložit jakoukoli položku.
Ověření je proces ověření uživatele a způsobu, jakým může uživatel přistupovat k aplikaci. Některé aplikace mohou uživateli umožnit přístup k programu odkudkoli na světě, pokud takový uživatel vloží správné informace o přístupu k zabezpečení. U jiných aplikací může být v nich nastavena kontrola času a místa. Tato omezení určují, kdy a kde má individuální uživatel přístup do systému. Pokud se uživatel pokouší o přístup do systému mimo tyto parametry, nebude mu udělen přístup do systému.
Autorizace je způsob, jakým program pracuje s různými úrovněmi uživatelských oprávnění v rámci aplikace. Pro uživatele programu mohou existovat různé úrovně oprávnění. Osoba zadávající údaje může mít oprávnění k vkládání dat do systému, ale ne k provádění změn. Další úroveň oprávnění uděluje takovému uživateli schopnost provádět změny. Počet úrovní oprávnění závisí na obchodních politikách implementovaných v programu.
Správa konfigurace, správa relací a správa výjimek jsou podrobnější procesy správy, které zahrnují další aspekty zabezpečení aplikace a podporují konkrétní procesy v aplikaci. Správa konfigurace se zabývá převážně přístupem ke správě aplikace. Správa relací řeší každou jednotlivou relaci využití aplikace. Správa výjimek poskytuje informace klíčovým správcům systému při pokusu o neoprávněný přístup k systému.
Aspekty auditu a protokolování zabezpečení aplikace jsou v systému nastaveny tak, aby dokumentovaly, kdo co a kdy udělal. To umožňuje správcům systému vědět, kdy byl konkrétní uživatel v systému a co tento uživatel v systému udělal. Tato informace je nezbytná pro účely hlášení.