Définition - Que signifie la sécurité des applications Web?
La sécurité des applications Web est le processus de sécurisation des données confidentielles stockées en ligne contre l'accès et la modification non autorisés. Ceci est accompli en appliquant des mesures politiques strictes. Les menaces de sécurité peuvent compromettre les données stockées par une organisation si des pirates malveillants tentent d'accéder à des informations sensibles.
Le but de la sécurité des applications Web est d'identifier les éléments suivants:
- Actifs critiques de l'organisation
- Utilisateurs authentiques pouvant accéder aux données
- Niveau d'accès fourni à chaque utilisateur
- Diverses vulnérabilités pouvant exister dans l'application
- Criticité des données et analyse des risques sur l'exposition des données
- Mesures correctives appropriées
Definir Tech explique la sécurité des applications Web
La sécurité des applications Web vise à répondre et à remplir les quatre conditions de sécurité, également appelées principes de sécurité:
- Confidentialité: indique que les données sensibles stockées dans l'application Web ne doivent en aucun cas être exposées.
- Intégrité: indique que les données contenues dans l'application Web sont cohérentes et ne sont pas modifiées par un utilisateur non autorisé.
- Disponibilité: indique que l'application Web doit être accessible à l'utilisateur authentique dans un délai spécifié en fonction de la demande.
- Non répudiation: indique que l'utilisateur authentique ne peut pas nier la modification des données contenues dans l'application Web et que l'application Web peut prouver son identité à l'utilisateur authentique.
Le processus d'analyse de la sécurité se déroule en parallèle avec le développement d'applications Web. Le groupe de programmeurs et de développeurs responsables du développement du code est également responsable de l'exécution de diverses stratégies, de l'analyse post-risque, de l'atténuation et du suivi.