응용 프로그램 보안이란 무엇입니까?

응용 프로그램 보안에는 응용 프로그램 내에서 개별 사용자가 액세스 할 수있는 특정 리소스를 결정하도록 설계된 컴퓨터 소프트웨어 프로그램 내에있는 측정 값이 포함됩니다. 이러한 조치는 특정 응용 프로그램에서 구현 된 보안 및 데이터 정책에 의해 결정됩니다. 특정 유형의 응용 프로그램 보안에는 입력 유효성 검사, 인증, 권한 부여, 구성 관리, 세션 관리, 예외 관리 및 감사 및 로깅이 포함됩니다.

컴퓨터 소프트웨어 프로그램 또는 응용 프로그램이 개발됨에 따라 개별 사용자 및 데이터 조각에 부여 된 권한이 식별됩니다. 그런 다음 이러한 권한과 제한은 응용 프로그램 내에서 응용 프로그램 보안으로 구현됩니다. 특정 응용 프로그램에서 지원하는 비즈니스 프로세스 수에 따라 보안 수준이 적거나 광범위 할 수 있습니다.

응용 프로그램 보안은 프로그램 내에서 유효한 정보 입력을 처리합니다. 이를 통해 사용자는 시스템에 잘못된 것으로 알려진 정보를 넣을 수 없습니다. 이러한 유형의 유효성 검사에는 일련의 유효한 숫자와 비교하여 특정 숫자를 검사하는 것이 포함될 수 있습니다. 사용자가 항목을 삽입 할 수있는 기회를 제공하는 대신 사용자가 특정 데이터 포인트 목록에서 선택하도록 허용하는 것이 포함될 수 있습니다.

인증은 사용자를 확인하는 프로세스와 사용자가 응용 프로그램에 액세스하는 방법입니다. 일부 응용 프로그램은 사용자가 올바른 보안 액세스 정보를 삽입하는 한 전세계 어디에서나 프로그램에 액세스 할 수 있도록합니다. 다른 응용 프로그램에는 시간 및 위치 인증 검사가 설정되어있을 수 있습니다. 이러한 제한 사항은 개별 사용자가 시스템에 액세스 할 수있는시기와 위치를 결정합니다. 사용자가이 매개 변수 이외의 시스템에 액세스하려고하면 시스템에 대한 액세스 권한이 부여되지 않습니다.

권한 부여는 프로그램이 응용 프로그램 내에서 다른 레벨의 사용자 권한으로 작동하는 방식입니다. 프로그램 사용자에게 다른 수준의 권한이있을 수 있습니다. 데이터 입력 담당자는 시스템에 데이터를 삽입 할 권한은 있지만 변경 권한은 없습니다. 다음 수준의 권한은 그러한 사용자에게 변경 권한을 부여합니다. 권한 수준의 수는 프로그램 내에서 구현 된 비즈니스 정책에 따라 다릅니다.

구성 관리, 세션 관리 및 예외 관리는 응용 프로그램 내의 특정 프로세스를 지원하기 위해 응용 프로그램 보안의 다른 측면을 통합하는보다 자세한 관리 프로세스입니다. 구성 관리는 주로 응용 프로그램 관리에 대한 액세스를 처리합니다. 세션 관리는 응용 프로그램 사용의 각 개별 세션을 처리합니다. 예외 관리는 시스템에 대한 무단 액세스를 시도 할 때 주요 시스템 관리자에게 정보를 제공합니다.

애플리케이션 보안의 감사 및 로깅 측면은 시스템 내에서 누가 언제 무엇을했는지 기록하도록 설정됩니다. 이를 통해 시스템 관리자는 특정 사용자가 시스템에있을 때와 해당 사용자가 시스템에서 수행 한 작업을 알 수 있습니다. 이 정보는보고 목적으로 필수적입니다.