امنیت نرم افزارهای تحت وب

نرم افزارهای تحت وب (web based)یک نوع سیستم کلاینت و سرور هستند. این نرم افزارها نیاز به نصب شدن ندارند و کاربر از طریق یک مرورگر می تواند به آنها دسترسی داشته باشد. طراحی این نرم افزار مدرن تر و پیشرفته تر از نرم افزارهای ویندوزی است. این سیستم شامل یک هسته پایدار است که با ایجاد تغییر درعملکرد آن، این تغییر برای همه کاربران اعمال می شود.

این نرم افزارها برای اجرا به حداقل مشخصات سخت افزاری نیاز دارند. برنامه نویسان براساس نیاز، زبان مورد نظر خود را انتخاب می کنند. آنها از فریم ورک های توسعه وب برای ایجاد نرم افزارها استفاده می کنند.

برای استفاده از نرم افزارهای تحت وب لزوما نیازی به شبکه اینترنت نداریم. قطع بودن اینترنت خللی در اجرای نرم افزار ایجاد نمی کند. در این سیستم ها تبادل اطلاعات با سرور از طریق یک شبکه صورت می گیرد. حال ممکن است این شبکه، محدود در یک ساختمان باشد یا وسیع در حد شبکه اینترنت باشد. در ادامه به مبانی امنیت اشاره می کنیم.

مبانی امنیت

  • احراز هویت
  • میزان حق دسترسی
  • محرمانگی
  • حسابرسی
  • صحت اطلاعات
  • در دسترس بودن اطلاعات

ساز و کارهای سنتی در معماری امنیت، بیشتر بر پایه ابزارهایی همچون فایروال، IDS و ارتباطات رمز شده است.حال آنکه این راه کارها برای جلوگیری از سواستفاده از نرم افزارهای تحت وب مناسب نیستند. گروه Gartner اعلام کرده است که ۷۵% حملات سایبری به نرم افزارهای تحت وب بوده است.

برای ایجاد یک نرم افزار تحت وب امن، نیاز داریم امنیت را در سه سطح برنامه کاربردی، میزبان وب و شبکه اعمال کنیم. به طور کلی در زمان طراحی یک برنامه، مدل سازی تهدید انجام می شود. که هدف آن شناسایی حوزه های آسیب پذیر می باشد. امروزه نرم افزارهای متعددی برای پویش آسیب پذیری نرم افزارهای تحت وب وجود دارند، که به صورت خودکار به پویش صفحات پرداخته و به دنبال آسیب پذیری های ممکن می گردند. براساس آخرین آمارهای منتشر شده، بیشترین حملات عبارتند از:

  • Cross-site scripting
  • SQL injection
  • Denial-of-service

راهکارهایی برای حفظ امنیت سیستم

  • اگر از امکاناتی استفاده نمی کنید، آن را غیرفعال کنید.
  • کاربران در اولین ورودی احراز هویت شوند.
  • در صورت از کار افتادن برنامه، داده های حساس در دسترس قرار نگیرند.
  • امنیت را در تمام لایه ها برقرار کنید.
  • حساب های کاربری پیش فرض حداقل دسترسی را داشته باشند.

شرکت رایان پرسیس در تلاش است تا با بهره گیری از بهترین تکنولوژی ها، امنیت محصولات تحت وب خود را فراهم کند.

درباره شماعی

ارسال دیدگاه