Hva er applikasjonssikkerhet?
Applikasjonssikkerhet inkluderer tiltakene som ligger i et dataprogram som er designet for å bestemme hvilke spesifikke ressurser i applikasjonen en individuell bruker har tilgang til. Disse tiltakene bestemmes av sikkerhets- og datapolitikken implementert i den spesifikke applikasjonen. Spesifikke typer applikasjonssikkerhet inkluderer inndatvalidering, autentisering, autorisasjon, konfigurasjonsadministrasjon, sesjonsstyring, unntakshåndtering og revisjon og logging.
Når det utvikles et dataprogram eller en applikasjon, identifiseres rettighetene som gis til individuelle brukere og data. Disse rettighetene og begrensningene blir deretter implementert i applikasjonen som applikasjonssikkerhet. Avhengig av antall forretningsprosesser som støttes av den spesifikke applikasjonen, kan sikkerheten være liten eller omfattende.
Applikasjonssikkerhet adresserer gyldig inndata av informasjon i et program. Dette forhindrer brukeren i å legge inn informasjon som er kjent for å være dårlig i systemet. Disse typene valideringer kan omfatte å sjekke et spesifikt nummer mot et sett med gyldige tall. Det kan omfatte at en bruker kan velge fra en bestemt liste over datapunkter i stedet for å gi brukeren muligheten til å sette inn et hvilket som helst element.
Autentisering er prosessen med å validere en bruker og hvordan en bruker kan få tilgang til applikasjonen. Noen applikasjoner kan tillate en bruker å få tilgang til programmet hvor som helst i verden, så lenge denne brukeren setter inn riktig sikkerhetsadgangsinformasjon. Andre applikasjoner kan ha innstillinger for tids- og stedsautentiseringskontroll. Disse begrensningene bestemmer når og hvor en individuell bruker kan få tilgang til systemet. Hvis en bruker prøver å få tilgang til systemet utenfor disse parameterne, vil han eller hun ikke få tilgang til systemet.
Autorisasjon er hvordan programmet fungerer med forskjellige nivåer av brukerrettigheter i en applikasjon. Det kan være forskjellige nivåer av tillatelser for brukere av et program. En personoppføring kan ha tillatelse til å sette inn data i systemet, men ikke tillatelse til å gjøre endringer. Neste tillatelsesnivå gir en slik bruker muligheten til å gjøre endringer. Antall tillatelsesnivåer avhenger av forretningsretningslinjene implementert i programmet.
Konfigurasjonsadministrasjon, sesjonsstyring og unntakshåndtering er mer detaljerte styringsprosesser som inkluderer de andre aspektene ved applikasjonssikkerhet for å støtte spesifikke prosesser i applikasjonen. Konfigurasjonsadministrasjon handler hovedsakelig om tilgang til administrasjon av applikasjonen. Øktadministrasjon adresserer hver enkelt økt av bruken av applikasjonen. Unntakshåndtering gir informasjon til viktige systemadministratorer når en uautorisert tilgang til systemet blir forsøkt.
Tilsyns- og loggingsaspekter av applikasjonssikkerhet er satt i systemet for å dokumentere hvem som gjorde hva og når de gjorde det. Dette lar systemadministratorer vite når en spesifikk bruker var på systemet og hva den brukeren gjorde mens han var på systemet. Denne informasjonen er avgjørende for rapporteringsformål.