Che cos'è la sicurezza delle applicazioni?
La sicurezza dell'applicazione include le misure contenute in un programma software progettato per determinare a quali risorse specifiche all'interno dell'applicazione è consentito l'accesso a un singolo utente. Queste misure sono determinate dalle politiche sulla sicurezza e sui dati implementate nell'applicazione specifica. Tipi specifici di sicurezza delle applicazioni includono convalida dell'input, autenticazione, autorizzazione, gestione della configurazione, gestione della sessione, gestione delle eccezioni e controllo e registrazione.
Man mano che viene sviluppato un programma software o un'applicazione, vengono identificati i diritti concessi ai singoli utenti e parti di dati. Questi diritti e limitazioni vengono quindi implementati all'interno dell'applicazione come sicurezza dell'applicazione. A seconda del numero di processi aziendali supportati dall'applicazione specifica, la sicurezza potrebbe essere minore o estesa.
La sicurezza dell'applicazione risolve l'immissione valida di informazioni all'interno di un programma. Ciò impedisce a un utente di inserire nel sistema informazioni ritenute dannose. Questi tipi di convalide potrebbero includere la verifica di un numero specifico rispetto a un set di numeri validi. Potrebbe includere consentire a un utente di selezionare da un elenco specifico di punti dati piuttosto che dare all'utente la possibilità di inserire qualsiasi elemento.
L'autenticazione è il processo di convalida di un utente e di come un utente può accedere all'applicazione. Alcune applicazioni potrebbero consentire a un utente di accedere al programma da qualsiasi parte del mondo, purché l'utente inserisca le informazioni di accesso di sicurezza corrette. Altre applicazioni potrebbero avere controlli di autenticazione dell'ora e della posizione impostati al loro interno. Queste restrizioni determinano quando e dove un singolo utente può accedere al sistema. Se un utente sta tentando di accedere al sistema al di fuori di questi parametri, non gli sarà concesso l'accesso al sistema.
L'autorizzazione è il modo in cui il programma funziona con diversi livelli di privilegi dell'utente all'interno di un'applicazione. Potrebbero esserci diversi livelli di autorizzazioni per gli utenti di un programma. Una persona che inserisce i dati potrebbe disporre dell'autorizzazione per inserire dati nel sistema ma non dell'autorizzazione per apportare modifiche. Il prossimo livello di autorizzazione garantisce a tale utente la possibilità di apportare modifiche. Il numero di livelli di autorizzazione dipende dalle politiche aziendali implementate all'interno del programma.
La gestione della configurazione, la gestione delle sessioni e delle eccezioni sono processi di gestione più dettagliati che incorporano gli altri aspetti della sicurezza delle applicazioni per supportare processi specifici all'interno dell'applicazione. La gestione della configurazione si occupa principalmente dell'accesso all'amministrazione dell'applicazione. La gestione della sessione affronta ogni singola sessione di utilizzo dell'applicazione. La gestione delle eccezioni fornisce informazioni agli amministratori di sistema chiave quando si tenta un accesso non autorizzato al sistema.
Gli aspetti di controllo e registrazione della sicurezza delle applicazioni sono impostati all'interno del sistema per documentare chi ha fatto cosa e quando lo ha fatto. Ciò consente agli amministratori di sistema di sapere quando un determinato utente si trovava sul sistema e cosa ha fatto l'utente mentre era sul sistema. Questa informazione è indispensabile ai fini della segnalazione.