O que é segurança de aplicativos?
A segurança do aplicativo inclui as medidas localizadas em um programa de software de computador projetado para determinar quais recursos específicos do aplicativo um usuário individual tem permissão para acessar. Essas medidas são determinadas pelas políticas de segurança e dados implementadas no aplicativo específico. Tipos específicos de segurança de aplicativos incluem validação de entrada, autenticação, autorização, gerenciamento de configurações, gerenciamento de sessões, gerenciamento de exceções e auditoria e registro.
À medida que um programa ou aplicativo de software está sendo desenvolvido, os direitos concedidos a usuários individuais e partes de dados são identificados. Esses direitos e limitações são implementados no aplicativo como segurança do aplicativo. Dependendo do número de processos de negócios suportados pelo aplicativo específico, a segurança pode ser secundária ou extensa.
A segurança do aplicativo aborda a entrada válida de informações em um programa. Isso evita que o usuário coloque informações que são conhecidas como ruins no sistema. Esses tipos de validações podem incluir a verificação de um número específico em relação a um conjunto de números válidos. Pode incluir permitir que um usuário selecione a partir de uma lista específica de pontos de dados, em vez de dar ao usuário a oportunidade de inserir qualquer item.
Autenticação é o processo de validação de um usuário e como ele pode acessar o aplicativo. Alguns aplicativos podem permitir que um usuário acesse o programa de qualquer lugar do mundo, desde que esse usuário insira as informações de acesso de segurança corretas. Outros aplicativos podem ter verificações de autenticação de horário e local definidas neles. Essas restrições determinam quando e onde um usuário individual pode acessar o sistema. Se um usuário estiver tentando acessar o sistema fora desses parâmetros, ele ou ela não terão acesso concedido ao sistema.
A autorização é como o programa trabalha com diferentes níveis de privilégios de usuário em um aplicativo. Pode haver diferentes níveis de permissões para os usuários de um programa. Uma pessoa que entra com dados pode ter permissão para inserir dados no sistema, mas não tem permissão para fazer alterações. O próximo nível de permissão concede a esse usuário a capacidade de fazer alterações. O número de níveis de permissão depende das políticas de negócios implementadas no programa.
Gerenciamento de configuração, gerenciamento de sessões e gerenciamento de exceções são processos de gerenciamento mais detalhados que incorporam os outros aspectos da segurança do aplicativo para dar suporte a processos específicos dentro do aplicativo. O gerenciamento de configuração lida predominantemente com o acesso à administração do aplicativo. O gerenciamento de sessões aborda cada sessão individual de uso do aplicativo. O gerenciamento de exceções fornece informações aos principais administradores do sistema quando é tentado um acesso não autorizado ao sistema.
Os aspectos de auditoria e log da segurança do aplicativo são definidos no sistema para documentar quem fez o que e quando o fez. Isso permite que os administradores de sistema saibam quando um usuário específico estava no sistema e o que esse usuário fez enquanto estava no sistema. Esta informação é imprescindível para fins de relatório.