O que é a segurança do aplicativo?
A segurança do aplicativo inclui as medidas localizadas em um programa de software de computador projetado para determinar quais recursos específicos dentro do aplicativo um usuário individual pode acessar. Essas medidas são determinadas pelas políticas de segurança e dados implementadas no aplicativo específico. Os tipos específicos de segurança de aplicativos incluem validação de entrada, autenticação, autorização, gerenciamento de configurações, gerenciamento de sessões, gerenciamento de exceções e auditoria e registro. Esses direitos e limitações são implementados no aplicativo como segurança do aplicativo. Dependendo do número de processos de negócios suportados pelo aplicativo específico, a segurança pode ser menor ou extensa.
A segurança do aplicativo aborda a entrada válida de informações em um programa. Isso impede um usuário de colocar o Informatíon que é conhecido por estar ruim no sistema. Esses tipos de validações podem incluir a verificação de um número específico em relação a um conjunto de números válidos. Pode incluir permitir que um usuário selecione de uma lista específica de pontos de dados, em vez de dar ao usuário a oportunidade de inserir qualquer item.
Autenticação é o processo de validar um usuário e como um usuário pode acessar o aplicativo. Alguns aplicativos podem permitir que um usuário acesse o programa de qualquer lugar do mundo, desde que esse usuário insira as informações corretas de acesso à segurança. Outros aplicativos podem ter verificações de autenticação de tempo e localização definidas dentro deles. Essas restrições determinam quando e onde um usuário individual pode acessar o sistema. Se um usuário estiver tentando acessar o sistema fora desses parâmetros, ele ou ela não terá acesso ao sistema.
Autorização é como o programa funciona com a diferençaNTIs NT de privilégios de usuário em um aplicativo. Pode haver diferentes níveis de permissões para os usuários de um programa. Uma pessoa de entrada de dados pode ter permissão para inserir dados no sistema, mas não permissão para fazer alterações. O próximo nível de permissão concede a um usuário a capacidade de fazer alterações. O número de níveis de permissão depende das políticas de negócios implementadas no programa.
Gerenciamento de configuração, gerenciamento de sessões e gerenciamento de exceção são processos de gerenciamento mais detalhados que incorporam os outros aspectos da segurança do aplicativo para apoiar processos específicos no aplicativo. O gerenciamento de configuração lida predominantemente com o acesso à administração do aplicativo. O gerenciamento da sessão aborda cada sessão individual de uso do aplicativo. O gerenciamento de exceção fornece informações aos principais administradores do sistema quando é tentado um acesso não autorizado ao sistema.
Aspectos de auditoria e log da segurança do aplicativoestão definidos no sistema para documentar quem fez o que e quando eles fizeram. Isso permite que os administradores do sistema saibam quando um usuário específico estava no sistema e o que esse usuário fez enquanto estava no sistema. Esta informação é imperativa para fins de relatórios.