Isi kandungan:
Definisi - Apa maksudnya Keselamatan Aplikasi Web?
Keselamatan aplikasi web adalah proses mendapatkan data sulit yang disimpan dalam talian dari akses dan pengubahsuaian yang tidak dibenarkan. Ini dicapai dengan menguatkuasakan langkah-langkah dasar yang ketat. Ancaman keselamatan boleh menjejaskan data yang disimpan oleh organisasi adalah penggodam dengan niat jahat yang cuba mendapatkan akses ke maklumat sensitif.
Tujuan keselamatan aplikasi Web adalah untuk mengenal pasti perkara berikut:
- Aset kritikal organisasi
- Pengguna tulen yang boleh mengakses data
- Tahap akses yang diberikan kepada setiap pengguna
- Pelbagai kerentanan yang mungkin wujud dalam permohonan itu
- Analisis kritikal data dan risiko terhadap pendedahan data
- Langkah pemulihan yang sesuai
Techopedia menerangkan Keselamatan Aplikasi Web
Keselamatan aplikasi web bertujuan untuk menangani dan memenuhi empat syarat keselamatan, yang juga disebut sebagai prinsip keselamatan:
- Kerahsiaan: Negeri-negeri bahawa data sensitif yang disimpan dalam aplikasi Web tidak boleh didedahkan dalam keadaan apa pun.
- Integriti: Menyatakan bahawa data yang terkandung dalam aplikasi Web adalah konsisten dan tidak diubah oleh pengguna yang tidak sah.
- Ketersediaan: Menyatakan bahawa aplikasi Web harus dapat diakses oleh pengguna asli dalam tempoh waktu tertentu bergantung pada permintaan.
- Tidak semestinya: Negara-negara bahawa pengguna asli tidak boleh menafikan mengubah data yang terkandung dalam aplikasi Web dan aplikasi Web dapat membuktikan identitasnya kepada pengguna yang asli.
Proses analisis keselamatan berjalan sejajar dengan perkembangan aplikasi Web. Kumpulan pengaturcara dan pemaju yang bertanggungjawab untuk pembangunan kod juga bertanggungjawab untuk melaksanakan pelbagai strategi, analisa pasca-risiko, mitigasi dan pemantauan.
