Hvad er applikationssikkerhed?
Applikationssikkerhed inkluderer de foranstaltninger, der er placeret i et computersoftwareprogram, der er designet til at bestemme, hvilke specifikke ressourcer inden for applikationen en individuel bruger har adgang til. Disse foranstaltninger bestemmes af sikkerheds- og datapolitikkerne implementeret i den specifikke applikation. Specifikke typer applikationssikkerhed inkluderer inputvalidering, godkendelse, godkendelse, konfigurationsstyring, sessionstyring, undtagelsesstyring og revision og logging.
Når der udvikles et computersoftwareprogram eller -applikation, identificeres de rettigheder, der tildeles individuelle brugere og stykker data. Disse rettigheder og begrænsninger implementeres derefter i applikationen som applikationssikkerhed. Afhængigt af antallet af forretningsprocesser, der understøttes af den specifikke applikation, kan sikkerheden være mindre eller omfattende.
Applikationssikkerhed adresserer den gyldige input af oplysninger i et program. Dette forhindrer en bruger i at placere oplysninger, der vides at være dårlige i systemet. Disse typer valideringer kan omfatte kontrol af et specifikt nummer mod et sæt gyldige numre. Det kan omfatte at give en bruger mulighed for at vælge fra en bestemt liste over datapunkter i stedet for at give brugeren mulighed for at indsætte et hvilket som helst element.
Autentificering er processen med validering af en bruger, og hvordan en bruger kan få adgang til applikationen. Nogle applikationer giver muligvis en bruger adgang til programmet overalt i verden, så længe en sådan bruger indsætter de korrekte sikkerhedsadgangsoplysninger. Andre applikationer kan muligvis indstille tid og sted-godkendelseskontrol inden for dem. Disse begrænsninger bestemmer, hvornår og hvor en individuel bruger kan få adgang til systemet. Hvis en bruger forsøger at få adgang til systemet uden for disse parametre, får han eller hun ikke adgang til systemet.
Autorisation er, hvordan programmet fungerer med forskellige niveauer af brugerrettigheder inden for en applikation. Der kan være forskellige niveauer af tilladelser for brugere af et program. En person, der indtaster data, har muligvis tilladelse til at indsætte data i systemet, men ikke tilladelse til at foretage ændringer. Det næste tilladelsesniveau giver en sådan bruger mulighed for at foretage ændringer. Antallet af tilladelsesniveauer afhænger af de forretningspolitikker, der er implementeret i programmet.
Konfigurationsstyring, sessionstyring og undtagelsesadministration er mere detaljerede styringsprocesser, der inkorporerer de andre aspekter af applikationssikkerhed til understøttelse af specifikke processer i applikationen. Konfigurationsstyring beskæftiger sig hovedsageligt med adgang til administration af applikationen. Sessionstyring adresserer hver enkelt session af applikationsbrug. Undtagelsesadministration giver oplysninger til nøgle systemadministratorer, når en uautoriseret adgang til systemet forsøges.
Revisions- og loggingsaspekter af applikationssikkerhed er indstillet i systemet til at dokumentere, hvem der gjorde hvad og hvornår de gjorde det. Dette gør det muligt for systemadministratorer at vide, hvornår en bestemt bruger var på systemet, og hvad denne bruger gjorde, mens han var på systemet. Disse oplysninger er vigtige for rapporteringsformål.