Co to jest bezpieczeństwo aplikacji?

Bezpieczeństwo aplikacji obejmuje środki znajdujące się w oprogramowaniu komputerowym, które mają na celu określenie, do jakich konkretnych zasobów w aplikacji może uzyskać dostęp poszczególny użytkownik. Środki te są określone przez zasady bezpieczeństwa i danych zaimplementowane w konkretnej aplikacji. Określone rodzaje zabezpieczeń aplikacji obejmują sprawdzanie poprawności danych wejściowych, uwierzytelnianie, autoryzację, zarządzanie konfiguracją, zarządzanie sesjami, zarządzanie wyjątkami oraz audyt i rejestrowanie.

W trakcie opracowywania oprogramowania lub aplikacji komputerowej identyfikowane są prawa przyznane poszczególnym użytkownikom i fragmentom danych. Te prawa i ograniczenia są następnie wdrażane w aplikacji jako bezpieczeństwo aplikacji. W zależności od liczby procesów biznesowych obsługiwanych przez określoną aplikację zabezpieczenia mogą być niewielkie lub rozległe.

Zabezpieczenia aplikacji dotyczą prawidłowego wprowadzania informacji w programie. To powstrzymuje użytkownika przed wprowadzaniem do systemu informacji, o których wiadomo, że są złe. Tego rodzaju walidacje mogą obejmować sprawdzenie określonej liczby w stosunku do zestawu prawidłowych liczb. Może to obejmować zezwolenie użytkownikowi na wybranie z konkretnej listy punktów danych zamiast dawania użytkownikowi możliwości wstawienia dowolnego elementu.

Uwierzytelnianie to proces sprawdzania poprawności użytkownika i sposobu, w jaki użytkownik może uzyskać dostęp do aplikacji. Niektóre aplikacje mogą pozwalać użytkownikowi na dostęp do programu z dowolnego miejsca na świecie, o ile taki użytkownik wstawi poprawne informacje dostępu do zabezpieczeń. Inne aplikacje mogą mieć ustawione kontrole uwierzytelnienia czasu i lokalizacji. Ograniczenia te określają, kiedy i gdzie indywidualny użytkownik może uzyskać dostęp do systemu. Jeśli użytkownik próbuje uzyskać dostęp do systemu poza tymi parametrami, nie uzyska on dostępu do systemu.

Autoryzacja to sposób działania programu z różnymi poziomami uprawnień użytkownika w aplikacji. Mogą istnieć różne poziomy uprawnień dla użytkowników programu. Osoba wprowadzająca dane może mieć uprawnienia do wstawiania danych do systemu, ale nie mieć uprawnień do wprowadzania zmian. Kolejny poziom uprawnień umożliwia takiemu użytkownikowi wprowadzanie zmian. Liczba poziomów uprawnień zależy od zasad biznesowych zaimplementowanych w programie.

Zarządzanie konfiguracją, zarządzanie sesjami i zarządzanie wyjątkami to bardziej szczegółowe procesy zarządzania, które obejmują inne aspekty bezpieczeństwa aplikacji w celu obsługi określonych procesów w aplikacji. Zarządzanie konfiguracją dotyczy przede wszystkim dostępu do administracji aplikacji. Zarządzanie sesjami dotyczy każdej sesji użycia aplikacji. Zarządzanie wyjątkami dostarcza informacji kluczowym administratorom systemu, gdy podejmowana jest próba nieautoryzowanego dostępu do systemu.

Aspekty audytu i rejestrowania bezpieczeństwa aplikacji są ustawione w systemie, aby dokumentować, kto i co zrobił. Dzięki temu administratorzy systemu mogą wiedzieć, kiedy konkretny użytkownik był w systemie i co ten użytkownik zrobił w systemie. Informacje te są niezbędne do celów sprawozdawczych.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?