Mục lục:
Định nghĩa - Bảo mật ứng dụng web có nghĩa là gì?
Bảo mật ứng dụng web là quá trình bảo mật dữ liệu bí mật được lưu trữ trực tuyến khỏi sự truy cập và sửa đổi trái phép. Điều này được thực hiện bằng cách thực thi các biện pháp chính sách nghiêm ngặt. Các mối đe dọa bảo mật có thể làm tổn hại dữ liệu được lưu trữ bởi một tổ chức là tin tặc với mục đích xấu là cố gắng truy cập vào thông tin nhạy cảm.
Mục đích của bảo mật ứng dụng Web là xác định các mục sau:
- Tài sản quan trọng của tổ chức
- Người dùng chính hãng có thể truy cập dữ liệu
- Mức độ truy cập được cung cấp cho mỗi người dùng
- Các lỗ hổng khác nhau có thể tồn tại trong ứng dụng
- Mức độ quan trọng của dữ liệu và phân tích rủi ro khi tiếp xúc với dữ liệu
- Các biện pháp khắc phục phù hợp
Techopedia giải thích Bảo mật ứng dụng web
Bảo mật ứng dụng web nhằm giải quyết và đáp ứng bốn điều kiện bảo mật, còn được gọi là các nguyên tắc bảo mật:
- Bảo mật: Xác định rằng dữ liệu nhạy cảm được lưu trữ trong ứng dụng Web không nên bị lộ trong bất kỳ trường hợp nào.
- Tính toàn vẹn: Xác định rằng dữ liệu trong ứng dụng Web là nhất quán và không bị sửa đổi bởi người dùng trái phép.
- Tính khả dụng: Xác định rằng ứng dụng Web phải có thể truy cập được đối với người dùng chính hãng trong một khoảng thời gian xác định tùy theo yêu cầu.
- Không phản hồi: Xác định rằng người dùng chính hãng không thể từ chối sửa đổi dữ liệu có trong ứng dụng Web và ứng dụng Web có thể chứng minh danh tính của mình với người dùng chính hãng.
Quá trình phân tích bảo mật chạy song song với phát triển ứng dụng Web. Nhóm lập trình viên và nhà phát triển chịu trách nhiệm phát triển mã cũng chịu trách nhiệm thực hiện các chiến lược khác nhau, phân tích sau rủi ro, giảm thiểu và giám sát.
