Inhoudsopgave:
Definitie - Wat betekent Web Application Security?
Webapplicatiebeveiliging is het proces van het beveiligen van vertrouwelijke online opgeslagen gegevens tegen ongeautoriseerde toegang en wijziging. Dit wordt bereikt door strikte beleidsmaatregelen af te dwingen. Beveiligingsbedreigingen kunnen de gegevens die zijn opgeslagen door een organisatie in gevaar brengen. Hackers met kwaadaardige bedoelingen proberen toegang te krijgen tot gevoelige informatie.
Het doel van webapplicatiebeveiliging is om het volgende te identificeren:
- Kritieke activa van de organisatie
- Echte gebruikers die toegang hebben tot de gegevens
- Toegangsniveau voor elke gebruiker
- Verschillende kwetsbaarheden die in de toepassing kunnen voorkomen
- Gegevenskriticiteit en risicoanalyse van gegevensblootstelling
- Passende saneringsmaatregelen
Techopedia verklaart Web Application Security
Beveiliging van webapplicaties is gericht op het aanpakken en voldoen aan de vier beveiligingsvoorwaarden, ook wel beveiligingsprincipes genoemd:
- Vertrouwelijkheid: verklaart dat de gevoelige gegevens die zijn opgeslagen in de webapplicatie in geen geval mogen worden blootgesteld.
- Integriteit: verklaart dat de gegevens in de webtoepassing consistent zijn en niet worden gewijzigd door een onbevoegde gebruiker.
- Beschikbaarheid: geeft aan dat de webtoepassing binnen een bepaalde periode toegankelijk moet zijn voor de echte gebruiker, afhankelijk van het verzoek.
- Niet-afwijzing: verklaart dat de echte gebruiker niet kan ontkennen dat de gegevens in de webtoepassing zijn gewijzigd en dat de webtoepassing zijn identiteit kan bewijzen aan de echte gebruiker.
Het proces van beveiligingsanalyse loopt parallel met de ontwikkeling van webapplicaties. De groep programmeurs en ontwikkelaars die verantwoordelijk zijn voor code-ontwikkeling, is ook verantwoordelijk voor de uitvoering van verschillende strategieën, post-risico-analyse, mitigatie en monitoring.
