10 zapovedi za varne spletne aplikacije
Zakaj je varnost spletnih aplikacij tako pomembna?
Ker so spletne aplikacije v zadnjih letih doživele velik razmah in so zelo razširjene pri povezovanju informacijskih sistemov s svojimi uporabniki. Prav zato so zelo priljubljena in pogosta tarča hekerski napadov.
Kaj sploh je spletna aplikacija?
S stališča uporabnika je to vsaka aplikacija, ki za dostop potrebuje uporabo spletnega brskalnika. Gre za vse aplikacija od klasične spletne strani podjetja, spletnega dostopa do elektronske pošte, do spletne banke, web vmesnika za sharepoint…
S stališča skrbnika oz. razvijalca pa je aplikacija skupek datotek, skript (php, java, css…), ki se nahajajo na določeni direktorijski strukturi in jo definiramo kot ‘spletno stran’ za posamezno spletno aplikacijo.
Na čem vse sloni varnost spletnih aplikacij?
- Pomembne stvari o aplikaciji morajo biti skrite.
- Varovalke na strani uporabnika.
- Avtentikacija.
- Zaščita pred SQL Injection in XSS ranljivostjo.
- Arhitektura spletne aplikacije.
- Varnost sistemov, na katerih aplikacija sloni.
- Idr.
V beli knjigi Varnost spletnih aplikacij so podrobno opisani vsi varnostni mehanizmi, ki jih mora upoštevati vsakdo, odgovoren za varnost spletnih aplikacij. Preverite, če lahko obkljukate vse na seznamu.
Lahko pa testiranje potencialnih ranljivosti svojih spletnih aplikacij in njihov vpliv na vaše poslovanje zaupate neodvisnemu strokovnjaku, ki vam poda pregled vseh varnostnih pomanjkljivosti in priporočila za optimalen način njihove odprave.