Wat is applicatiebeveiliging?
Applicatiebeveiliging omvat de maatregelen in een computersoftwareprogramma die zijn ontworpen om te bepalen tot welke specifieke bronnen in de applicatie een individuele gebruiker toegang heeft. Deze maatregelen worden bepaald door het beveiligings- en gegevensbeleid dat in de specifieke toepassing is geïmplementeerd. Specifieke soorten applicatiebeveiliging zijn invoervalidatie, authenticatie, autorisatie, configuratiebeheer, sessiebeheer, uitzonderingsbeheer en audit en logboekregistratie.
Terwijl een computersoftwareprogramma of -applicatie wordt ontwikkeld, worden de aan individuele gebruikers verleende rechten en gegevens geïdentificeerd. Deze rechten en beperkingen worden vervolgens binnen de applicatie geïmplementeerd als applicatiebeveiliging. Afhankelijk van het aantal bedrijfsprocessen dat door de specifieke toepassing wordt ondersteund, kan de beveiliging gering of uitgebreid zijn.
Applicatiebeveiliging verhelpt de geldige invoer van informatie binnen een programma. Dit voorkomt dat een gebruiker informatie waarvan bekend is dat deze slecht is in het systeem plaatst. Deze soorten validaties kunnen het controleren van een specifiek nummer met een reeks geldige nummers omvatten. Dit kan inhouden dat een gebruiker uit een specifieke lijst met gegevenspunten kan kiezen in plaats van de gebruiker de mogelijkheid te geven een item in te voegen.
Verificatie is het valideren van een gebruiker en hoe een gebruiker toegang heeft tot de applicatie. Met sommige toepassingen kan een gebruiker overal ter wereld toegang krijgen tot het programma, op voorwaarde dat deze gebruiker de juiste toegangsinformatie invoert. In andere toepassingen kunnen tijd- en locatieverificatiecontroles zijn ingesteld. Deze beperkingen bepalen wanneer en waar een individuele gebruiker toegang heeft tot het systeem. Als een gebruiker buiten deze parameters toegang tot het systeem probeert te krijgen, krijgt hij of zij geen toegang tot het systeem.
Autorisatie is hoe het programma werkt met verschillende niveaus van gebruikersrechten binnen een applicatie. Er kunnen verschillende machtigingsniveaus zijn voor gebruikers van een programma. Een persoon voor gegevensinvoer kan toestemming hebben om gegevens in het systeem in te voegen, maar geen toestemming om wijzigingen aan te brengen. Het volgende machtigingsniveau geeft een dergelijke gebruiker de mogelijkheid om wijzigingen aan te brengen. Het aantal machtigingsniveaus is afhankelijk van het bedrijfsbeleid dat binnen het programma is geïmplementeerd.
Configuratiebeheer, sessiebeheer en uitzonderingsbeheer zijn meer gedetailleerde beheerprocessen die de andere aspecten van applicatiebeveiliging omvatten om specifieke processen binnen de applicatie te ondersteunen. Configuratiebeheer houdt zich voornamelijk bezig met toegang tot het beheer van de applicatie. Sessiebeheer richt zich op elke afzonderlijke sessie van toepassingsgebruik. Uitzonderingsbeheer biedt informatie aan belangrijke systeembeheerders wanneer een ongeoorloofde toegang tot het systeem wordt geprobeerd.
Audit- en logboekaspecten van applicatiebeveiliging worden binnen het systeem ingesteld om te documenteren wie wat deed en wanneer ze het deden. Hierdoor kunnen systeembeheerders weten wanneer een specifieke gebruiker op het systeem was en wat die gebruiker op het systeem deed. Deze informatie is noodzakelijk voor rapportagedoeleinden.