Keamanan aplikasi web

Keamanan aplikasi web adalah aspek saat ini paling diabaikan mengamankan perusahaan. Hacking adalah pada kenaikan dengan sebanyak 75% dari serangan cyber dilakukan melalui web dan melalui aplikasi web.

Sebagian besar perusahaan telah mengamankan data mereka di tingkat jaringan, tetapi telah diabaikan langkah penting untuk memeriksa apakah aplikasi web mereka rentan terhadap serangan.

Aplikasi web meningkatkan kekhawatiran keamanan tertentu. 1. Untuk memberikan layanan (yang dimaksudkan oleh desain) kepada pelanggan, aplikasi web harus online dan tersedia 24x7x365 2. Ini berarti bahwa mereka selalu tersedia untuk umum dan tidak dapat membedakan antara pengguna yang sah dan hacker 3. Untuk berfungsi dengan baik aplikasi web harus memiliki langsung akses ke database backend yang berisi informasi sensitif. 4. Sebagian besar aplikasi web yang custom-made dan jarang melewati pemeriksaan jaminan kualitas yang ketat dari aplikasi off-the-rak 5. Melalui kurangnya kesadaran sifat serangan hack, organisasi melihat lapisan aplikasi web sebagai bagian dari jaringan lapisan ketika datang ke masalah keamanan.

"Kami seperti kebanyakan pengembang Web yang menggunakan platform Microsoft ... Meskipun kami mencoba untuk tetap up to date dengan patch dan service pack, kita menyadari penyerang sering pergi setelah aplikasi, bukan jaringan, kerentanan. Seorang rekan menyarankan kita menginstal firewall hardware untuk mencegah serangan di masa depan. Bukan saran yang buruk, tapi hampir tidak obat-semua mengingat bahwa kita memiliki Ports 21, 80 dan 443 dan SQL Server (pada port yang tidak standar) terbuka lebar untuk tujuan pembangunan. Setelah semua, kami dalam bisnis mengembangkan halaman Web dinamis, dan klien kami di seluruh negeri ".

Cara mengatasi aplikasi web


Pertimbangkan software anti-virus aplikasi web sebagai contoh. produk antivirus standar memindai ribuan virus yang dikenal termasuk virus lama dan dikenal (bahkan yang diciptakan untuk Windows berusia 95 sistem). Di hari ini dan usia Anda jarang akan menemukan OS ini tetapi di benak konsumen apa yang paling penting adalah "berapa banyak virus perangkat lunak ini mendeteksi?". Pada kenyataannya, memiliki AV terbaru akan memberikan perlindungan bagi semua tetapi virus berjalan di alam liar. Dan itu adalah virus ini yang menciptakan kerusakan terbesar. Standar AV produk tanpa teknologi yang tepat tidak akan mendeteksi virus di alam liar jika ini hanya bisa cocok untuk "dikenal" virus. teknologi antivirus yang baik akan memungkinkan heuristik memeriksa file atau cara cerdas mencoba untuk mengidentifikasi pola-pola perilaku aplikasi yang dapat menghasilkan virus.

Kerentanan web scanning bekerja dengan cara yang sangat mirip. Ini akan berguna untuk mendeteksi kerentanan diketahui dari aplikasi yang dikenal saja. Gelar signifikan heuristik terlibat dalam mendeteksi kerentanan karena hacker sangat kreatif dan melancarkan serangan mereka terhadap aplikasi web dipesan lebih dahulu untuk membuat dampak maksimum.

Tentu saja, pendekatan seperti itu memberikan positif palsu tapi bahkan di sini ada terletak kesalahpahaman dan kebingungan. positif palsu disebabkan karena scan otomatis akan isu-isu bendera yang mungkin tampak kerentanan. Otomasi merupakan bantuan yang tak ternilai dan akurasi scan tergantung pada (a) seberapa baik situs Anda merangkak untuk membangun struktur dan berbagai komponen dan link, dan (b) pada kemampuan scanner untuk memanfaatkan cerdas berbagai metode hacking yang dan teknik terhadap aplikasi web.

Otomatis scanning akan menyebabkan positif palsu. Tentu saja, tingkat kompleksitas teknologi tidak mengarah ke nol positif palsu. Itu tidak mungkin. Scan otomatis akan selalu menghasilkan positif palsu produk mana yang Anda gunakan.

Kami scan selalu sarankan otomatis harus dilengkapi dengan scan pengguna - ini mungkin salah satu poin bahwa semua ahli keamanan menekankan. Sayangnya, perusahaan tidak menyadari pentingnya input manual. Jika Anda ingin aplikasi web Anda menjadi aman Anda harus menghabiskan banyak waktu memeriksa sisi otomatis hal. Ini bukan untuk mengatakan bahwa otomatisasi tidak akurat - sebaliknya, sangat akurat dan telah mengurangi banyak pekerjaan. scan otomatis akan membantu Anda bendera masalah yang mungkin termasuk positif palsu dan investigasi petunjuk lebih lanjut prompt.
0 Komentar untuk "Keamanan aplikasi web"

Back To Top