Thể nào là bảo mật các ứng dụng website

Posted on 20/01/2017

Bảo mật ứng dụng website là một phần của Bảo mật Thông tin và cụ thể hơn là bảo mật website và bảo mật các ứng dụng trên website.

baomat

Ở mức độ cao, Web ứng dụng bảo mật dựa trên các nguyên tắc của ứng dụng bảo mật, nhưng họ đặc biệt áp dụng đối với Internet và các hệ thống Web. Thông thường các ứng dụng web được phát triển bằng cách sử dụng ngôn ngữ lập trình như PHP, Java EE, Java, ASP.NET, C #, VB.NET hoặc Classic ASP.
Nội dung
* 1 mối đe dọa an ninh
* 2 Web Application Security Standards
* 3 Web Application Security Công nghệ
* 4 Xem thêm
* 5 Tham khảo

Các mối đe dọa an ninh

Với sự nổi lên của Web 2.0, gia tăng chia sẻ thông tin thông qua mạng xã hội và tăng cường thông qua kinh doanh của Web như một phương tiện kinh doanh và cung cấp dịch vụ, các trang web thường tấn công trực tiếp. Các hacker hoặc tìm cách thỏa hiệp mạng công ty hoặc người dùng cuối cùng truy cập vào trang web của subjecting họ Drive-by download [1] [2].

Do đó, ngành công nghiệp [3] là chú trọng tăng lên đến an ninh của các ứng dụng web [4] mình ngoài các an ninh của mạng máy tính cơ bản và hệ điều hành.

Đa số các cuộc tấn công xảy ra thông qua các ứng dụng web Cross Site Scripting và SQL Injection tấn công [5] có kết quả từ sai lầm thường mã hóa, và không khử trùng đầu vào và đầu ra từ các ứng dụng web. Đây là xếp hạng trong năm 2009 CWE / SANS Top 25 lỗi nguy hiểm nhất Lập trình [6].
[Sửa] Tiêu chuẩn Web Application Security

OWASP là các tiêu chuẩn nổi lên cơ thể để bảo mật ứng dụng web. Đặc biệt họ đã công bố Top 10 OWASP trong đó mô tả chi tiết các mối đe dọa lớn đối với các ứng dụng web. Các Web Application Security Consortium (WASC) đã tạo ra các Web Hacking Incident Cơ sở dữ liệu [7] và cũng được sản xuất mã nguồn mở tài liệu thực hành tốt nhất về bảo mật ứng dụng Web.
[Sửa] Ứng dụng Web Công nghệ

Trong khi an ninh về cơ bản là dựa vào con người và các quá trình, có một số giải pháp kỹ thuật để xem xét khi thiết kế, xây dựng và thử nghiệm các ứng dụng web an toàn. Ở mức độ cao, các giải pháp này bao gồm:

* Black Box công cụ kiểm tra như máy quét ứng dụng web [máy quét lỗ hổng 8], và các phần mềm thử nghiệm xâm nhập
* White Hộp công cụ kiểm tra như phân tích mã nguồn tĩnh [9]
* Fuzzing [10] Công cụ được sử dụng để kiểm tra đầu vào
* Web Application Firewall (WAF) [11] được sử dụng để cung cấp tường lửa bảo vệ loại ở lớp ứng dụng web
* Mật khẩu bể công cụ để kiểm tra sức mạnh mật khẩu và thực hiện

Leave a Reply

Your email address will not be published. Required fields are marked *