Vad är applikationssäkerhet?
Applikationssäkerhet inkluderar de åtgärder som finns i ett datorprogram som är utformade för att avgöra vilka specifika resurser inom applikationen som en enskild användare får komma åt. Dessa åtgärder bestäms av säkerhets- och datapolicyn som implementeras i den specifika applikationen. Specifika typer av applikationssäkerhet inkluderar inputvalidering, autentisering, auktorisation, konfigurationshantering, sessionhantering, undantagshantering och revision och loggning.
Som ett datorprogram eller applikation utvecklas de rättigheter som beviljas enskilda användare och data. Dessa rättigheter och begränsningar implementeras sedan inom ansökan som applikationssäkerhet. Beroende på antalet affärsprocesser som stöds av den specifika applikationen kan säkerheten vara mindre eller omfattande.
Applikationssäkerhet behandlar den giltiga inputen för information inom ett program. Detta hindrar en användare från att sätta informatjon som är känd för att vara dålig in i systemet. Dessa typer av valideringar kan inkludera kontroll av ett specifikt nummer mot en uppsättning giltiga nummer. Det kan inkludera att en användare kan välja mellan en specifik lista över datapunkter snarare än att ge användaren möjlighet att infoga alla objekt.
autentisering är processen för att validera en användare och hur en användare kan komma åt applikationen. Vissa applikationer kan göra det möjligt för en användare att komma åt programmet var som helst i världen, så länge användaren sätter in rätt information om säkerhetsåtkomst. Andra applikationer kan ha tids- och platsautentiseringskontroller inställda inom dem. Dessa begränsningar avgör när och var en enskild användare kan komma åt systemet. Om en användare försöker komma åt systemet utanför dessa parametrar kommer han eller hon inte att få tillgång till systemet.
auktorisation är hur programmet fungerar med olikaNT -nivåer av användarbehörigheter inom en applikation. Det kan finnas olika nivåer av behörigheter för användare av ett program. En datainmatningsperson kan ha tillåtelse att infoga data i systemet men inte tillåtelse att göra ändringar. Nästa tillståndsnivå ger en sådan användare förmågan att göra ändringar. Antalet tillståndsnivåer beror på affärspolicyn som implementeras i programmet.
Konfigurationshantering, sessionhantering och undantagshantering är mer detaljerade hanteringsprocesser som innehåller de andra aspekterna av applikationssäkerhet för att stödja specifika processer inom applikationen. Konfigurationshantering behandlar främst tillgång till administration av applikationen. Sessionhantering adresserar varje enskild session med applikationsanvändning. Undantagshantering tillhandahåller information till viktiga systemadministratörer när en obehörig åtkomst till systemet försöks.
revisions- och loggningsaspekter av applikationssäkerhetär inställda i systemet för att dokumentera vem som gjorde vad och när de gjorde det. Detta gör det möjligt för systemadministratörer att veta när en specifik användare var på systemet och vad den användaren gjorde när han var på systemet. Denna information är absolut nödvändig för rapporteringsändamål.