Tanggal 8 Maret 2016.Saya sekarang akan memosting tentang pengertian Web security ayo kita memahami bersama-sama dengan saya.
Keamanan aplikasi Web: Cbang keamanan Informasi yang secara khusus menangani keamanan website kita, aplikasi web dan layanan web ini.pada tingkat tinggi , keamanan aplikasi web yang mengacu pada prinsip-prinsip keamanan aplikasi tetapi hanya berlaku secara khusus untuk Internet dan web sistem.
Ancaman keamanan
Dengan munculnya web 2.0 meningkat berbagai melalui informasi jaringan sosial dan meningkatkan adipsi bisnis dari web sebagai sarana melakukan bisnis dan memberikan layanan, website sering diserang langsung.
Hacker baik berusaha untuk berkompromi jaringan perusahaan atau pengguna akhir mengakses website dengan menundukkan mereka untuk drive-by download.
Akibatnya, industri membayar meningkat perhatian pada keamanan aplikasi web sendiri selain keamanan yang mendasari jaringan komputer dan sistem operasi .
Mayoritas serangan aplikasi web terjadi melalui cross-site scripting (XSS) dan injeksi SQL serangan yang biasanya hasil dari coding cacat, dan kegagalan untuk membersihkan masukan ke dan output dari aplikasi web. Ini peringkat di 2009 CWE / SANS Top 25 Kesalahan Pemrograman Paling Berbahaya.
Phishing adalah ancaman umum lain untuk aplikasi Web dan kerugian global dari jenis serangan pada 2012 diperkirakan mencapai $ 1,5 miliar.
Standar keamanan
OWASP : Badan standar muncul untuk keamanan aplikasi Web. Secara khusus mereka telah menerbitkan OWASP Top 10 yang menjelaskan secara rinci ancaman utama terhadap aplikasi web. The Web Consortium Keamanan Aplikasi (WASC) telah menciptakan Web Hacking Insiden database dan open source dokumen praktek terbaik juga diproduksi pada keamanan aplikasi Web.
Teknologi keamanan
Sementara keamanan fundamental didasarkan pada orang-orang dan proses, ada sejumlah solusi teknis untuk dipertimbangkan ketika merancang, membangun dan menguji aplikasi web yang aman. Pada tingkat tinggi, solusi ini meliputi:
- Kotak hitam alat pengujian seperti scanner keamanan aplikasi Web, kerentanan scanner dan pengujian penetrasi perangkat lunak
- Kotak putih alat pengujian seperti statis analisis kode sumber.
- Fuzzing Alat yang digunakan untuk pengujian masukan.
- Scanner keamanan aplikasi web ( kerentanan scanner ).
- Aplikasi web firewall (WAF) yang digunakan untuk menyediakan firewall perlindungan -jenis pada lapisan aplikasi web.
- Password cracking alat untuk pengujian kekuatan password dan implementasi.
Wassalammualaikum Wr. Wb.
0 komentar:
Posting Komentar