Was ist Anwendungssicherheit?
Die Anwendungssicherheit umfasst die Maßnahmen in einem Computersoftwareprogramm, mit denen bestimmt wird, auf welche spezifischen Ressourcen in der Anwendung ein einzelner Benutzer zugreifen darf. Diese Maßnahmen werden durch die Sicherheits- und Datenrichtlinien bestimmt, die in der jeweiligen Anwendung implementiert sind. Bestimmte Arten der Anwendungssicherheit umfassen Eingabevalidierung, Authentifizierung, Autorisierung, Konfigurationsverwaltung, Sitzungsverwaltung, Ausnahmeverwaltung sowie Prüfung und Protokollierung.
Während der Entwicklung eines Computersoftwareprogramms oder einer Computeranwendung werden die Rechte, die einzelnen Benutzern und Daten gewährt werden, identifiziert. Diese Rechte und Einschränkungen werden dann in der Anwendung als Anwendungssicherheit implementiert. Abhängig von der Anzahl der von der jeweiligen Anwendung unterstützten Geschäftsprozesse ist die Sicherheit möglicherweise gering oder umfangreich.
Die Anwendungssicherheit befasst sich mit der gültigen Eingabe von Informationen innerhalb eines Programms. Dies hält einen Benutzer davon ab, Informationen, von denen bekannt ist, dass sie fehlerhaft sind, in das System einzugeben. Diese Arten von Überprüfungen können das Prüfen einer bestimmten Nummer gegen einen Satz gültiger Nummern umfassen. Dies kann einschließen, dass ein Benutzer aus einer bestimmten Liste von Datenpunkten auswählen kann, anstatt dem Benutzer die Möglichkeit zu geben, ein beliebiges Element einzufügen.
Bei der Authentifizierung wird ein Benutzer überprüft und wie ein Benutzer auf die Anwendung zugreifen kann. In einigen Anwendungen kann ein Benutzer von überall auf der Welt auf das Programm zugreifen, sofern dieser Benutzer die richtigen Sicherheitszugriffsinformationen eingibt. In anderen Anwendungen sind möglicherweise Zeit- und Ortsauthentifizierungsprüfungen festgelegt. Diese Einschränkungen bestimmen, wann und wo ein einzelner Benutzer auf das System zugreifen kann. Wenn ein Benutzer versucht, außerhalb dieser Parameter auf das System zuzugreifen, wird ihm kein Zugriff auf das System gewährt.
Bei der Autorisierung arbeitet das Programm mit verschiedenen Benutzerberechtigungen innerhalb einer Anwendung. Es gibt möglicherweise unterschiedliche Berechtigungsstufen für Benutzer eines Programms. Eine Person, die Daten eingibt, hat möglicherweise die Berechtigung, Daten in das System einzufügen, jedoch nicht die Berechtigung, Änderungen vorzunehmen. Die nächste Berechtigungsstufe gibt einem solchen Benutzer die Möglichkeit, Änderungen vorzunehmen. Die Anzahl der Berechtigungsstufen hängt von den im Programm implementierten Geschäftsrichtlinien ab.
Konfigurationsverwaltung, Sitzungsverwaltung und Ausnahmeverwaltung sind detailliertere Verwaltungsprozesse, die die anderen Aspekte der Anwendungssicherheit einbeziehen, um bestimmte Prozesse in der Anwendung zu unterstützen. Das Konfigurationsmanagement befasst sich hauptsächlich mit dem Zugriff auf die Verwaltung der Anwendung. Die Sitzungsverwaltung befasst sich mit jeder einzelnen Sitzung der Anwendungsnutzung. Die Ausnahmeverwaltung bietet wichtigen Systemadministratoren Informationen, wenn ein nicht autorisierter Zugriff auf das System versucht wird.
Prüfungs- und Protokollierungsaspekte der Anwendungssicherheit werden im System festgelegt, um zu dokumentieren, wer was und wann getan hat. Auf diese Weise können Systemadministratoren erkennen, wann ein bestimmter Benutzer im System war und was dieser Benutzer im System getan hat. Diese Informationen sind für Berichtszwecke unerlässlich.