Was ist Anwendungssicherheit?
Anwendungssicherheit umfasst die Maßnahmen innerhalb eines Computer -Softwareprogramms, mit denen bestimmt werden soll, auf welche spezifischen Ressourcen innerhalb der Anwendung ein einzelner Benutzer zugreifen dürfte. Diese Maßnahmen werden durch die in der spezifischen Anwendung implementierten Sicherheits- und Datenrichtlinien bestimmt. Zu den spezifischen Arten der Anwendungssicherheit gehören die Eingabevalidierung, Authentifizierung, Autorisierung, Konfigurationsverwaltung, Sitzungsverwaltung, Ausnahmegemanagement und Prüfung und Protokollierung. Diese Rechte und Einschränkungen werden dann innerhalb der Anwendung als Anwendungssicherheit implementiert. Abhängig von der Anzahl der von der spezifischen Anwendung unterstützten Geschäftsprozesse ist die Sicherheit möglicherweise geringfügig oder umfangreich. Dadurch wird ein Benutzer davon abgehalten, Informat zu setzenIon, von dem bekannt ist, dass es schlecht in das System ist. Diese Arten von Validierungen umfassen möglicherweise die Überprüfung einer bestimmten Nummer mit einer Reihe gültiger Zahlen. Es kann sein, dass ein Benutzer aus einer bestimmten Liste von Datenpunkten ausgewählt wird, anstatt dem Benutzer die Möglichkeit zu geben, ein Element einzufügen.
Authentifizierung ist der Prozess der Validierung eines Benutzers und der Art und Weise, wie ein Benutzer auf die Anwendung zugreifen kann. Bei einigen Anwendungen kann ein Benutzer von überall auf der Welt von überall auf der Welt zugreifen, solange ein Benutzer die korrekten Sicherheitszugriffsinformationen einfügt. Andere Anwendungen haben möglicherweise Zeit- und Standortauthentifizierungsprüfungen. Diese Einschränkungen bestimmen, wann und wo ein einzelner Benutzer auf das System zugreifen kann. Wenn ein Benutzer versucht, außerhalb dieser Parameter auf das System zugreifen zu können, erhält er oder sie keinen Zugriff auf das System.
Autorisierung ist, wie das Programm mit Differe funktioniertNT -Ebenen der Benutzerrechte innerhalb einer Anwendung. Für Benutzer eines Programms kann es unterschiedliche Berechtigungsstufen geben. Eine Dateneingabeperson hat möglicherweise die Erlaubnis, Daten in das System einzufügen, jedoch nicht die Erlaubnis, Änderungen vorzunehmen. Die nächste Ebene der Erlaubnis gewährt einem solchen Benutzer die Möglichkeit, Änderungen vorzunehmen. Die Anzahl der Genehmigungsebenen hängt von den im Programm implementierten Geschäftsrichtlinien ab.
Konfigurationsmanagement, Sitzungsmanagement und Ausnahmeber "sind detailliertere Managementprozesse, die die anderen Aspekte der Anwendungssicherheit enthalten, um bestimmte Prozesse innerhalb der Anwendung zu unterstützen. Das Konfigurationsmanagement befasst sich überwiegend mit dem Zugriff auf die Verwaltung der Anwendung. Das Sitzungsmanagement befasst sich mit jeder einzelnen Sitzung der Anwendungsnutzung. Ausnahmeverwaltung bietet Informationen an wichtige Systemadministratoren, wenn ein nicht autorisierter Zugriff auf das System versucht wird.
Aspekte der Prüfung und Protokollierung der Anwendungssicherheitsind im System eingestellt, um zu dokumentieren, wer was getan hat und wann sie es getan haben. Auf diese Weise können Systemadministratoren wissen, wann ein bestimmter Benutzer im System war und was dieser Benutzer während des Systems getan hat. Diese Informationen sind für Berichtszwecke unerlässlich.