תוכן עניינים:
הגדרה - מה המשמעות של אבטחת יישומי אינטרנט?
אבטחת יישומי אינטרנט היא תהליך של אבטחת נתונים חסויים המאוחסנים באופן מקוון מגישה ושינוי בלתי מורשים. זה מושג על ידי אכיפת אמצעי מדיניות מחמירים. איומי אבטחה יכולים לפגוע בנתונים המאוחסנים על ידי ארגון. האקרים עם כוונות זדוניות מנסים להשיג גישה למידע רגיש.
מטרת אבטחת יישומי האינטרנט היא לזהות את הדברים הבאים:
- נכסים קריטיים של הארגון
- משתמשים אמיתיים שעשויים לגשת לנתונים
- רמת הגישה הניתנת לכל משתמש
- פגיעויות שונות שעשויות להתקיים ביישום
- ביקורת נתונים וניתוח סיכונים על חשיפת נתונים
- אמצעי טיפול מתאימים
Techopedia מסביר את אבטחת יישומי האינטרנט
אבטחת יישומי אינטרנט מטרתה להתמודד ולמלא את ארבעת תנאי האבטחה, המכונים גם עקרונות אבטחה:
- סודיות: מציין כי אין לחשוף את הנתונים הרגישים המאוחסנים ביישום האינטרנט בשום פנים ואופן.
- יושרה: קובע כי הנתונים הכלולים ביישום האינטרנט הם עקביים ואינם משתנים על ידי משתמש לא מורשה.
- זמינות: מציין כי יישום האינטרנט צריך להיות נגיש למשתמש המקורי בפרק זמן מוגדר, תלוי בבקשה.
- אי-הדחה: קובע כי המשתמש המקורי אינו יכול להכחיש את שינוי הנתונים הכלולים ביישום האינטרנט וכי יישום האינטרנט יכול להוכיח את זהותו למשתמש המקורי.
תהליך ניתוח האבטחה פועל במקביל לפיתוח יישומי אינטרנט. קבוצת המתכנתים והמפתחים האחראים על פיתוח קוד אחראית גם על ביצוע אסטרטגיות שונות, ניתוח לאחר סיכון, הפחתה ומעקב.
