İçindekiler:
Tanımı - Web Uygulama Güvenliği ne demektir?
Web uygulaması güvenliği, çevrimiçi olarak saklanan gizli verilerin yetkisiz erişim ve değişikliklerden korunma işlemidir. Bu, katı politika önlemleri uygulanarak gerçekleştirilir. Güvenlik tehditleri, bir kuruluş tarafından saklanan verilerin güvenliğini tehlikeye atabilir ve kötü niyetli niyetli bilgisayar korsanları hassas bilgilere erişmeye çalışır.
Web uygulaması güvenliğinin amacı aşağıdakileri belirlemektir:
- Kuruluşun kritik varlıkları
- Verilere erişebilen orijinal kullanıcılar
- Her kullanıcıya sağlanan erişim düzeyi
- Uygulamada bulunabilecek çeşitli güvenlik açıkları
- Veri maruziyeti ile ilgili verilerin kritikliği ve risk analizi
- Uygun iyileştirme önlemleri
Techopedia Web Uygulama Güvenliğini Açıklıyor
Web uygulaması güvenliği, güvenlik ilkeleri olarak da adlandırılan dört güvenlik koşulunu ele almayı ve yerine getirmeyi amaçlamaktadır:
- Gizlilik: Web uygulamasında saklanan hassas verilerin hiçbir koşulda ifşa edilmemesi gerektiğini belirtir.
- Dürüstlük: Web uygulamasında bulunan verilerin tutarlı olduğunu ve yetkisiz bir kullanıcı tarafından değiştirilmediğini belirtir.
- Kullanılabilirlik: Web uygulamasının, isteğe bağlı olarak belirli bir süre içinde gerçek kullanıcı tarafından erişilebilir olması gerektiğini belirtir.
- Reddetme: Gerçek kullanıcının Web uygulamasında yer alan verileri değiştirmeyi reddedemeyeceğini ve Web uygulamasının kimliğini gerçek kullanıcıya kanıtlayabileceğini belirtir.
Güvenlik analizi süreci Web uygulaması geliştirmeye paralel olarak çalışır. Kod geliştirmekten sorumlu programcılar ve geliştiriciler grubu ayrıca çeşitli stratejilerin yürütülmesinden, risk sonrası analizden, azaltım ve izlemeden sorumludur.
