Сигурност на приложенията (Application security)

April 25th, 2010

В сигурността на приложния слой са концентрирани голямо количество очаквания за защита. Лошо (слабо) защитените приложения могат да осигурят лесен достъп до конфиденциални бази данни и записи. Истина е, че повечето от проектантите и програмистите създават софтуер без мисъл за сигурност. Това е исторически проблем за много приложения, предназначени за масова употреба (commercial-off-the-shelf, COTS). Това не ви дава увереност в сигурността на софтуера. Но вече е почти невъзможно да се коригира. Обикновено приложенията са web базирани за достъп на клиенти, партньори и служители и използването на web базираните приложения става все по-често. Тези приложения, които обезпечават продажби, връзки с клиенти или финансови системи могат да бъдат реална цел на хора с зловредни намерения. Следователно, изключително важно е да се наложи всеобхватна стратегия за сигурност за всяко мрежово приложение. Следващите технологии осигуряват сигурността в приложния слой:

Приложен щит (Application shield)
Контрол на достъпа/автентификация (Access control/authentication).
Потвърждение на входа (Input validation)

Приложен щит (Application shield)

Един приложен щит често се разглежда като защитна стена (Firewall) на приложно ниво. Той обезпечава, че входните и изходните заявки са допустими за дадено приложение. Обикновено приложния щит се инсталира на web сървъри, сървъри за електронна поща и бази данни и други подобни машини. Щитът е напълно прозрачен за потребителите и е високи интегриран с крайните устройства. Приложният щит е отлично вмъкнат (добавен) във функционалността на хост устройствата. Например, приложният щит на сървъра за електронна поща може да бъде конфигуриран да отхвърля съобщенията създадени автоматични от където и да е, защото това не е типично или необходимо за функциите на електронната поща.

Контрол на достъпа/автентификация (Access control/authentication).

Подобно на мрежовата и хост автентификация, само оторизираните потребители могат да имат достъп до приложенията. За приложенията с по-висока степен на защита може да се дефинира и контролиран различен достъп до функциите на тези приложения.

Потвърждение на входа (Input validation)

Средствата за потвърждение на входа проверяват, че входът на приложението от вашата мрежа е сигурен за изпълнение (обработка). Това е критично важно за web базиран вход, където взаимодействието между потребителите и потребителския интерфейс може да породи грешки или да бъде използвано, ако подходящите мерки за сигурност не са използвани. В обобщение, всички взаимодействия с вашия web сървър трябва да бъдат разглеждани като несигурни. За пример, да разгледаме един пример на web входна форма с поле за zip код. Единствения допустим вход за това поле са пет символа, само цифри. Всички други входове трябва да бъдат отказани и да изведат съобщение за грешка при опит да бъдат заявени. Потвърждението на входа трябва да се използва на много нива. Допълнителните правила включват:

Филтър за ключови думи;

Приемане само на данни, които се очакват за дадено поле.

Сходни статии:

Протоколи и услуги ориентирани към пренасяне на информация TCP (Transfer Control Protocol) – протокол за управление на обмена на информация. Този протокол обслужва връзките. Данните се изпращат на пакети, които съдържат заглавна част и данни. Надеждността на обмена се осигурява от контролни суми и сравнения между изпратената и...
NetBEUI и IP протоколи в мрежите NetBEUI мрежи Малка проста локална мрежа, използваща операционни системи на Microsoft, която може да комуникира с помощта на протокола NetBEUI. NetBEUI (съкращение от NetBIOS Extended User Interface) е базиран на протоколите NetBIOS (Network Basic Input/Output System), разработени от IBM за...
Информационно общество и информационно технологии, научно изследователски аспекти В Стратегията за развитие на Информационното общество и информационните технологии се поставя въпроса за нов модел на развитие на научните изследвания, който да бъде изграден чрез нови приоритети и механизми на организация и финансиране. Предвижда се академичната общност да разработи...
Комуникация по SNMP SNMP – основни положения Комуникация по TCP/IP С напредването на технологиите се появява необходимост от възможност за трансфер на данни между обекти, които се намират на голямо разстояние. Така възниква протоколният стек TCP/IP. TCP/IP пакетът от протоколи се нарича така...
Топологии на WLAN. Мрежите с равностоен достъп от типа “Ad Hoc” се използват в случаите на изграждане на временни WLAN, или когато в помещанието не съществува предварително изградена инфраструктура на кабелна LAN. Всяка станция в мрежата може да установява връзки от типа ‘peer-to-peer’...
Симулационно моделиране. Изграждане на симулационен модел Симулационно моделиране. Етапи на изграждане на симулационен модел. Моделиране на технологични производствени системи. Материален поток. Симулационният модел представлява абстрактно описание на изследваната производствена система. Различието на симулационният от реалният експеримент е, че процесът на симулация не с реалната система, а...

Публикувано в Информационни технологии | Tags: web, данни, защита, Интернет, Информационни технологии, компютри, криптиране, мрежи, протокол, протоколи, сигурност, системи, технологии, устройства, хост

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Категории
Последни статии
Blogroll
- Web 2.0 Web 2.0, SEO и Интернет технологии и маркетинг, съвети за уеб и съвременно развритие на сайтове онлайн
- Web design & SEO оптимизация Фирма Уеб Дизайн България Груп ООД е уеб студиото номер едно в българските фирми за уеб дизайн услуги и изработка на сайтове
- Информационен Интернет сайт Интернет информационно издание Модерно Инфо представя подбрана информация и множество ресурси, материали и статии на всякакви тематики и множество категории за любопитните потребители на Мрежата
- Информационни Интернет технологии Информациоони технологии (ИТ технологии) Интернет и компютри, статии за софтуер и хардуер, програмиране и много други аспекти на технологичния свят
- Полезна информация Полезния сайт за всеки – домакинство, материали и практични полезни съвети за всеки. Научете се сами и прочетете съветите на Полезно.инфо
- Самолетни билети Туризъм и почивки, пътуване и самолетни билети за цял свят, статии за туризъм и туристически ресурси и услуги
- Списание Мастило Интернет онлайн списание Мастило е предназначено за почитателите на българската и световна култура, изкуство и литература
Етикети
SEO SEO оптимизация България Икономика Интернет Маркетинг Политика Строителство Туризъм Търговия Финанси база данни бизнес данни европа европейски съюз инвестиции компютри кредит машини мрежи общество операционни системи пазар пазари пари полети почивка програми програмиране продукти производство протоколи пътуване самолетни билети системи софтуер социалност стоки сървъри технологии туристи уеб сайтове файлове фирми
Списание Орг
- Фактори на обкръжаващата среда – неконтролирани и контролирани от маркетинга
  Законите и регулиращите мерки са другата група фактори, които оказват влияние върху маркетинговата дейност на предприятията, доколкото чрез закони се регулират някои въпроси на ценообразуването, рекламирането, дистрибуцията, производството и гаранционната политика. Най-общо може да се каже, че законите се отнасят към две групи – закони, регулиращи конкуренци […]
- Компютърна мрежа
  Компютърната мрежа представлява две или повече компютърни системи, свързани с обща съобщителна (преносна) среда, с цел обмен на информация и използване на общи изчислителни ресурси. Системата е затворена, разполага със сравнително ограничени изчислителни ресурси – съсредоточени в централизирания – mainframe компютър. Всяка работна станция (терминал) практиче […]
- Стомани и сплави на основата на желязо и никел, легиране и термична обработка
  Основните топлоустойчиви материали, които се използват в газовите турбини, пещите и в други видове високотемпературни съоръжения, работещи при температура до 1350°С, са сплавите на основата на желязо и никел. Високото съпротивление срещу окисляване на стоманите и сплавите е свързано най-напред с голямото количество хром, намиращо се в състава на тези сплави. […]
- Системи за труда и информационни технологии в бизнеса
  Намиране и заплащане на труда в изчислителните звена. Главното средство за повишаване на ефективността от производственостопанската дейност е правилната организация на работната заплата. Заплащането на труда се осъществява по следния начин: Система за заплащане на труда според отработеното – заплащането се извършва въз основа на извършената работа от страна […]
- Проектиране на базата от данни за спортен клуб
  Проектиране на базата от данни Проектът е създаден за да подпомогне спортен клуб, който организира курсове по скално катерене. Експедициите могат да се проведът както в страната,така и в някои от съседките ни. Екипът има дългогодишен опит в провеждането на лесно и трудно проходими маршрути. Обособени са следните обекти, със съответните им атрибути: Записани( […]
Related Posts
Сходни статии:
1. Протоколи и услуги ориентирани към пренасяне на информация TCP (Transfer Control Protocol) – протокол за управление на обмена на информация. Този протокол обслужва връзките. Данните се изпращат на пакети, които съдържат заглавна част и данни. Надеждността на обмена се осигурява от контролни суми и сравнения между изпратената и...
2. NetBEUI и IP протоколи в мрежите NetBEUI мрежи Малка проста локална мрежа, използваща операционни системи на Microsoft, която може да комуникира с помощта на протокола NetBEUI. NetBEUI (съкращение от NetBIOS Extended User Interface) е базиран на протоколите NetBIOS (Network Basic Input/Output System), разработени от IBM за...
3. Информационно общество и информационно технологии, научно изследователски аспекти В Стратегията за развитие на Информационното общество и информационните технологии се поставя въпроса за нов модел на развитие на научните изследвания, който да бъде изграден чрез нови приоритети и механизми на организация и финансиране. Предвижда се академичната общност да разработи...
4. Комуникация по SNMP SNMP – основни положения Комуникация по TCP/IP С напредването на технологиите се появява необходимост от възможност за трансфер на данни между обекти, които се намират на голямо разстояние. Така възниква протоколният стек TCP/IP. TCP/IP пакетът от протоколи се нарича така...
5. Топологии на WLAN. Мрежите с равностоен достъп от типа “Ad Hoc” се използват в случаите на изграждане на временни WLAN, или когато в помещанието не съществува предварително изградена инфраструктура на кабелна LAN. Всяка станция в мрежата може да установява връзки от типа ‘peer-to-peer’...
6. Симулационно моделиране. Изграждане на симулационен модел Симулационно моделиране. Етапи на изграждане на симулационен модел. Моделиране на технологични производствени системи. Материален поток. Симулационният модел представлява абстрактно описание на изследваната производствена система. Различието на симулационният от реалният експеримент е, че процесът на симулация не с реалната система, а...

Интернет информационно списание

Информация, новини от света, бизнес, Интернет и живот

Сигурност на приложенията (Application security)

Категории

Последни статии

Blogroll

Етикети

Списание Орг

Related Posts