Table des matières:
- Définition - Que signifie la sécurité des applications Web?
- Techopedia explique la sécurité des applications Web
Définition - Que signifie la sécurité des applications Web?
La sécurité des applications Web est le processus de sécurisation des données confidentielles stockées en ligne contre tout accès et modification non autorisés. Ceci est accompli en appliquant des mesures politiques strictes. Les menaces de sécurité peuvent compromettre les données stockées par une organisation. Des pirates informatiques malveillants tentent d'accéder à des informations sensibles.
La sécurité des applications Web a pour objectif d'identifier les éléments suivants:
- Atouts essentiels de l'organisation
- Utilisateurs authentiques qui peuvent accéder aux données
- Niveau d'accès fourni à chaque utilisateur
- Diverses vulnérabilités pouvant exister dans l'application
- Criticité des données et analyse des risques sur l'exposition aux données
- Mesures correctives appropriées
Techopedia explique la sécurité des applications Web
La sécurité des applications Web vise à répondre et à remplir les quatre conditions de sécurité, également appelées principes de sécurité:
- Confidentialité: stipule que les données sensibles stockées dans l'application Web ne doivent en aucun cas être exposées.
- Intégrité: indique que les données contenues dans l'application Web sont cohérentes et ne sont pas modifiées par un utilisateur non autorisé.
- Disponibilité: indique que l'application Web doit être accessible à l'utilisateur authentique dans un délai spécifié en fonction de la demande.
- Non-répudiation: indique que l'utilisateur authentique ne peut pas refuser de modifier les données contenues dans l'application Web et que l'application Web peut prouver son identité à l'utilisateur authentique.
Le processus d'analyse de la sécurité est parallèle au développement d'applications Web. Le groupe de programmeurs et de développeurs qui sont responsables du développement du code sont également responsables de l'exécution de diverses stratégies, de l'analyse post-risque, de l'atténuation et de la surveillance.
