目录:
定义-Web应用程序安全性是什么意思?
Web应用程序安全性是保护在线存储的机密数据不受未经授权的访问和修改的过程。 这可以通过执行严格的政策措施来实现。 安全威胁可能会破坏组织存储的数据,黑客出于恶意目的试图访问敏感信息。
Web应用程序安全性的目的是确定以下内容:
- 组织的重要资产
- 可能访问数据的真实用户
- 提供给每个用户的访问级别
- 应用程序中可能存在的各种漏洞
- 数据暴露的数据重要性和风险分析
- 适当的补救措施
Techopedia解释了Web应用程序安全性
Web应用程序安全性旨在解决和满足四个安全性条件,也称为安全性原则:
- 机密性:指出在任何情况下都不应暴露存储在Web应用程序中的敏感数据。
- 完整性:声明Web应用程序中包含的数据是一致的,未经授权的用户不会修改。
- 可用性:声明真实用户应该在指定的时间段内根据请求访问Web应用程序。
- 不可否认性:声明真实用户不能拒绝修改Web应用程序中包含的数据,并且Web应用程序可以向真实用户证明其身份。
安全分析过程与Web应用程序开发并行运行。 负责代码开发的程序员和开发人员小组还负责执行各种策略,风险后分析,缓解和监视。
