Co to jest bezpieczeństwo aplikacji?

bezpieczeństwo aplikacji obejmuje środki znajdujące się w programie komputerowym zaprojektowanym w celu ustalenia, które konkretne zasoby w aplikacji może uzyskać dostęp do poszczególnych użytkowników. Środki te są określane przez zasady bezpieczeństwa i danych zaimplementowane w konkretnej aplikacji. Szczegółowe typy bezpieczeństwa aplikacji obejmują walidację wejściową, uwierzytelnianie, autoryzację, zarządzanie konfiguracją, zarządzanie sesjami, zarządzanie wyjątkami oraz audyt i rejestrowanie.

W miarę opracowywania programu lub aplikacji komputerowej, zidentyfikowane są prawa poszczególnych użytkowników i fragmenty danych. Te prawa i ograniczenia są następnie wdrażane w aplikacji jako bezpieczeństwo aplikacji. W zależności od liczby procesów biznesowych obsługiwanych przez konkretną aplikację bezpieczeństwo może być niewielkie lub obszerne.

Zabezpieczenia aplikacji rozwiązują prawidłowe wejście informacji w ramach programu. To powstrzymuje użytkownika przed informacjąJon, który jest znany jako zły w systemie. Tego rodzaju walidacje mogą obejmować sprawdzenie określonego numeru w stosunku do zestawu prawidłowych liczb. Może to obejmować umożliwienie użytkownikowi wyboru z określonej listy punktów danych zamiast dania użytkownikowi możliwości wstawienia dowolnego elementu.

Uwierzytelnianie to proces sprawdzania poprawności użytkownika i sposób, w jaki użytkownik może uzyskać dostęp do aplikacji. Niektóre aplikacje mogą pozwolić użytkownikowi na dostęp do programu z dowolnego miejsca na świecie, o ile taki użytkownik wprowadza prawidłowe informacje o dostępie bezpieczeństwa. Inne aplikacje mogą mieć ustawione w nich czasowe kontrole uwierzytelniania czasu i lokalizacji. Ograniczenia te określają, kiedy i gdzie indywidualny użytkownik może uzyskać dostęp do systemu. Jeśli użytkownik próbuje uzyskać dostęp do systemu poza tymi parametrami, nie otrzyma dostępu do systemu.

Autoryzacja to sposób, w jaki program działa z różnicąNT poziomy uprawnień użytkownika w aplikacji. Mogą istnieć różne poziomy uprawnień dla użytkowników programu. Osoba wprowadzania danych może mieć zgodę na wstawienie danych do systemu, ale nie zgody na wprowadzanie zmian. Kolejny poziom uprawnień daje takiego użytkownika możliwość wprowadzania zmian. Liczba poziomów zgody zależy od zasad biznesowych wdrożonych w ramach programu.

Zarządzanie konfiguracją, zarządzanie sesjami i zarządzanie wyjątkami to bardziej szczegółowe procesy zarządzania, które obejmują inne aspekty bezpieczeństwa aplikacji w celu obsługi określonych procesów w aplikacji. Zarządzanie konfiguracją zajmuje się głównie dostępem do administrowania aplikacją. Zarządzanie sesją dotyczy każdej indywidualnej sesji użycia aplikacji. Zarządzanie wyjątkami dostarcza informacji dla kluczowych administratorów systemu, gdy podjęto próbę nieautoryzowanego dostępu do systemu.

Audyt i rejestrowanie aspektów bezpieczeństwa aplikacjisą ustawione w systemie, aby udokumentować, kto to zrobił i kiedy to zrobili. Umożliwia to administratorom systemowym wiedzieć, kiedy konkretny użytkownik był w systemie i co zrobił ten użytkownik w systemie. Informacje te są niezbędne do celów raportowania.