Ochrona aplikacji
Wraz z upowszechnieniem się aplikacji WWW oraz wzrostem stopnia ich złożoności, rośnie również liczba podatności i zagrożeń dla bezpieczeństwa przetwarzanych w nich informacji. Istnieje wiele możliwych działań, które można podejmować, aby zapewnić wysoki poziom bezpieczeństwa aplikacji webowych - począwszy od stosowania dobrych praktyk bezpieczeństwa na etapie projektowania i tworzenia, poprzez testy bezpieczeństwa, analizę kodu źródłowego czy też regularnego stosowania narzędzi skanujących.

Ważnym jednak elementem jest również wdrożenie rozwiązania technicznego, zapewniającego ciągłą ochronę udostępnianych aplikacji webowych. Tego typu rozwiązaniami są zapory ogniowe aplikacji webowych (Web Application Firewall). Ich działanie polega na filtracji przychodzących i wychodzących danych na poziomie warstwy aplikacji oraz blokadę prób wykonywania nieautoryzowanych działań i wycieku wrażliwych informacji.

Innym aspektem ochrony w warstwie aplikacyjnej jest bezpieczeństwo architektury opartej na usługach (Services Oriented Architecture, w skrócie SOA), która jest coraz częściej adaptowana w organizacjach integrujących ze sobą wiele różnorodnych rozwiązań informatycznych. Ważnym elementem rozwiązań SOA jest bezpieczeństwo Web Services, których stosowanie wprowadza znaczące wyzwania bezpieczeństwa. Proponowanymi rozwiązaniami, które mogą wspierać bezpieczeństwo Web Services są zapory ogniowe XML (XML Firewall). Działają one na poziomie warstwy aplikacji, wykrywają i pomagają zapobiegać szerokiej gamie ataków na poziomie wiadomości XML i parserów tych wiadomości.
© 2010-2012 Prevenity Sp z o.o. Wszelkie prawa zastrzeżone.    O Firmie | Informacje prawne | Kontakt | Mapa Serwisu