Мы можем определить безопасность приложения как процесс поиска и устранения пробелов в безопасности и обеспечения адекватной защиты от возможных угроз.
Это определение не проясняет вопрос, но из него можно вывести одну важную вещь: безопасность приложения — это процесс, а не разовое действие.
Чтобы достичь желаемого уровня купить номер телефона германии безопасности, мы должны быть готовы создать процесс безопасности приложения и убедиться, что он соблюдается на протяжении всего жизненного цикла приложения — проектирования, разработки и обслуживания.
Чего не хватает в этом определении? Мы сказали, что безопасность приложений — это процесс, но мы на самом деле не определили, чего именно он касается и что он обеспечивает.
Ключевыми вопросами здесь являются угрозы и риски, от которых мы хотим защитить себя. Если мы не уверены или не имеем представления о рисках, мы не сможем правильно оценить уровень безопасности, которого мы хотели бы достичь.
Безопасность — это ответ на потенциальные угрозы и риски
Что важно с точки зрения безопасности, так это понимание того, что мы хотим устранить или смягчить потенциальные угрозы и риски, возникающие из них. Когда мы начинаем думать о безопасности, мы не должны сразу сосредотачиваться на методах и приемах, которые обеспечат нашу безопасность. Сначала мы должны проанализировать риски и угрозы, от которых мы хотим защитить себя. Мы не можем начать правильно настраивать методы и приемы безопасности, если мы не знаем о рисках.
6 наиболее распространенных угроз безопасности приложений
Наиболее распространенными угрозами, связанными с безопасностью мобильных и веб-приложений, являются:
Несанкционированное извлечение информации — например, получение личных сообщений в чат-приложении,
Несанкционированное использование функций приложения — например, получение доступа к функции администратора неавторизованным пользователем,
Отказ в обслуживании — атака, направленная на перегрузку системы, чтобы пользователи не могли использовать приложение — определение: https://en.wikipedia.org/wiki/Denial-of-service_attack,
Несанкционированное управление удаленным доступом (взлом серверов) — получение доступа к серверам приложений неавторизованными лицами,
Утечка данных — получение конфиденциальных данных неавторизованными лицами, часто посредством несанкционированной атаки управления удаленным доступом,
Установка вредоносного ПО (вредоносного программного обеспечения) на пользовательские устройства — принуждение пользователей приложения загружать вредоносное программное обеспечение.
Этот список
Определение безопасности приложения
-
- Posts: 9
- Joined: Sun Dec 22, 2024 8:30 am