Безопасность приложений.

Безопасность приложений включает меры, установленные в компьютерной программе, которые предназначены для определения того, какие конкретные ресурсы в приложении могут получить отдельные пользователи. Эти меры определяются политикой безопасности и данных, реализованными в конкретном приложении. Конкретные типы безопасности приложений включают проверку ввода, аутентификацию, авторизацию, управление конфигурацией, управление сеансами, управление исключениями и аудит и протоколирование.
Когда разрабатывается компьютерная программа или приложение, идентифицируются права, предоставляемые отдельным пользователям и фрагментам данных. Эти права и ограничения затем реализуются в приложении как безопасность приложения. В зависимости от количества бизнес-процессов, поддерживаемых конкретным приложением, безопасность может быть незначительной или обширной.

Безопасность приложений определяет допустимый ввод информации в рамках программы. Это позволяет пользователю помещать информацию, которая, как известно, хранится и проверяется системой. Эти типы проверок могут включать проверку определенного числа по набору действительных чисел. Проверка также может включать в себя предоставление пользователю возможности выбирать из определенного списка данных, и не давать пользователю возможность вставить любой элемент.

Аутентификация – это процесс проверки пользователя и того, как пользователь может получить доступ к приложению. Некоторые приложения могут позволить пользователю получить доступ к программе из любой точки мира, если такой пользователь вставляет правильную информацию безопасности доступа. В других приложениях могут быть установлены проверки подлинности по проверке времени и местоположения. Эти ограничения определяют, когда и где отдельный пользователь может получить доступ к системе. Если пользователь пытается получить доступ к системе за пределами этих параметров, ему или ей не будет предоставлен доступ к системе.

Авторизация – это то, как программа работает с разными уровнями пользовательских привилегий в приложении. Для пользователей программы могут быть разные уровни разрешений. Пользователь может вводить данные и может иметь разрешение на вставку данных в систему, но не разрешение на внесение изменений. Следующий уровень разрешения предоставляет пользователю такую возможность вносить изменения. Количество уровней разрешения зависит от бизнес-политики, реализованной в рамках программы.

Управление конфигурацией, управление сеансами и управление исключениями – это более подробные процессы управления, которые включают в себя другие аспекты безопасности приложений для поддержки определённых процессов в приложении. Управление конфигурацией заключает преимущественно доступ к администрированию приложения. Управление сессиями адресовано каждому отдельному сеансу использования приложения. Управление исключениями предоставляет информацию ключевым системным администраторам при попытке выполнить несанкционированный доступ к системе.

Аудит и протоколирование аспектов безопасности приложений устанавливаются внутри системы, чтобы документировать, кто и что сделал и когда они это сделали. Это позволяет системным администраторам знать, когда в системе находился конкретный пользователь и что сделал этот пользователь во время работы в системе. Эта информация необходима для целей отчётности.