Vad är applikationssäkerhet?
Applikationssäkerhet inkluderar de åtgärder som finns i ett datorprogram som är utformade för att bestämma vilka specifika resurser inom applikationen en enskild användare får åtkomst till. Dessa åtgärder bestäms av säkerhets- och datapolitiken som implementeras i den specifika applikationen. Specifika typer av applikationssäkerhet inkluderar inmatningsvalidering, autentisering, godkännande, konfigurationshantering, sessionhantering, undantagshantering och revision och loggning.
När ett datorprogram eller applikation utvecklas identifieras de rättigheter som beviljas enskilda användare och data. Dessa rättigheter och begränsningar implementeras sedan i applikationen som applikationssäkerhet. Beroende på antalet affärsprocesser som stöds av den specifika applikationen kan säkerheten vara mindre eller omfattande.
Applikationssäkerhet adresserar giltig inmatning av information i ett program. Detta hindrar en användare från att lägga in information som är känd för att vara dålig i systemet. Dessa typer av valideringar kan inkludera kontroll av ett specifikt nummer mot en uppsättning giltiga nummer. Det kan inkludera att låta en användare välja från en specifik lista med datapunkter snarare än att ge användaren möjlighet att infoga något objekt.
Autentisering är processen för validering av en användare och hur en användare kan komma åt applikationen. Vissa applikationer kan tillåta en användare att få åtkomst till programmet var som helst i världen, så länge en sådan användare sätter in rätt säkerhetsåtkomstinformation. Andra applikationer kan ha tid- och platsverifieringskontroller inställda inom dem. Dessa begränsningar avgör när och var en enskild användare kan komma åt systemet. Om en användare försöker komma åt systemet utanför dessa parametrar kommer han eller hon inte att få åtkomst till systemet.
Autorisation är hur programmet fungerar med olika nivåer av användarrättigheter inom en applikation. Det kan finnas olika nivåer av behörigheter för användare av ett program. En datainmatningsperson kan ha behörighet att infoga data i systemet men inte tillåtelse att göra ändringar. Nästa nivå av tillstånd ger en sådan användare möjlighet att göra ändringar. Antalet behörighetsnivåer beror på affärspolitiken som implementeras i programmet.
Konfigurationshantering, sessionhantering och undantagshantering är mer detaljerade hanteringsprocesser som innehåller de andra aspekterna av applikationssäkerhet för att stödja specifika processer i applikationen. Konfigurationshantering handlar främst om åtkomst till administrationen av applikationen. Sessionhantering adresserar varje enskild session av applikationsanvändning. Undantagshantering ger information till viktiga systemadministratörer när en obehörig åtkomst till systemet försöks.
Revisions- och loggningsaspekter av applikationssäkerhet ställs in i systemet för att dokumentera vem som gjorde vad och när de gjorde det. Detta gör att systemadministratörer kan veta när en specifik användare var i systemet och vad den användaren gjorde när han var på systemet. Denna information är nödvändig för rapporteringsändamål.