สารบัญ:
คำจำกัดความ - Web Application Security หมายถึงอะไร
ความปลอดภัยของเว็บแอพพลิเคชั่นเป็นกระบวนการในการรักษาความลับข้อมูลที่จัดเก็บออนไลน์จากการเข้าถึงและการปรับเปลี่ยนที่ไม่ได้รับอนุญาต สิ่งนี้สามารถทำได้โดยการบังคับใช้มาตรการนโยบายที่เข้มงวด ภัยคุกคามความปลอดภัยสามารถทำให้ข้อมูลที่องค์กรจัดเก็บไว้เป็นแฮ็กเกอร์ที่มีเจตนาร้ายพยายามเข้าใช้ข้อมูลที่ละเอียดอ่อน
เป้าหมายของการรักษาความปลอดภัยเว็บแอปพลิเคชันคือการระบุสิ่งต่อไปนี้:
- สินทรัพย์ที่สำคัญขององค์กร
- ผู้ใช้ของแท้ที่อาจเข้าถึงข้อมูล
- ระดับการเข้าถึงที่ให้แก่ผู้ใช้แต่ละคน
- ช่องโหว่ต่างๆที่อาจมีอยู่ในแอปพลิเคชัน
- ความสำคัญของข้อมูลและการวิเคราะห์ความเสี่ยงต่อการเปิดเผยข้อมูล
- มาตรการแก้ไขที่เหมาะสม
Techopedia อธิบายความปลอดภัยของเว็บแอปพลิเคชัน
ความปลอดภัยของเว็บแอ็พพลิเคชันมีจุดมุ่งหมายเพื่อแก้ไขและปฏิบัติตามเงื่อนไขความปลอดภัยทั้งสี่ซึ่งเรียกว่าหลักการรักษาความปลอดภัย:
- การรักษาความลับ: ระบุว่าข้อมูลที่ละเอียดอ่อนที่เก็บไว้ในเว็บแอปพลิเคชันไม่ควรเปิดเผยภายใต้สถานการณ์ใด ๆ
- ความถูกต้อง: ระบุว่าข้อมูลที่มีอยู่ในเว็บแอปพลิเคชันสอดคล้องกันและไม่ได้รับการแก้ไขโดยผู้ใช้ที่ไม่ได้รับอนุญาต
- ความพร้อมใช้งาน: ระบุว่าแอปพลิเคชันเว็บควรสามารถเข้าถึงได้โดยผู้ใช้ของแท้ภายในระยะเวลาที่กำหนดขึ้นอยู่กับคำขอ
- การปฏิเสธความรับผิดชอบ: ระบุว่าผู้ใช้ของแท้ไม่สามารถปฏิเสธการแก้ไขข้อมูลที่มีอยู่ในเว็บแอปพลิเคชันและเว็บแอปพลิเคชันสามารถพิสูจน์ตัวตนของตนต่อผู้ใช้ของแท้
กระบวนการวิเคราะห์ความปลอดภัยทำงานคู่ขนานกับการพัฒนาโปรแกรมประยุกต์บนเว็บ กลุ่มนักเขียนโปรแกรมและนักพัฒนาที่รับผิดชอบการพัฒนารหัสยังรับผิดชอบในการดำเนินการตามกลยุทธ์ต่าง ๆ การวิเคราะห์ความเสี่ยงหลังการลดและการตรวจสอบ
