Навигация: Главная Обзоры Принципы безопасности веб-приложений


Принципы безопасности веб-приложений

Принципы безопасности веб-приложений

Любой продукт, который находится в Интернете, подвержен атакам. Бывают атаки на структуру данных, использование идентификации, инъекции, отслеживание путей, манипуляция с протоколом, истощение ресурса и т.д. Рассмотрим принципы безопасности веб-приложений.

1) Безопасность на всех уровнях. Если мы занимаемся контролем входных переменных, то это надо делать на всех уровнях. Скачивая игры для Huawei, необходимо проверять источник информации и файлов.

2) Позитивная модель безопасности. Это означает, что по умолчанию все запрещено. Если пользователю нужно воспользоваться какой-то возможностью, то он должен взять разрешение в администратора.

3) Корректная обработка сбоев. В результате сбоев не должно получиться возможности доступа к каким-то ресурсам.

4) Запуск с минимальными привилегиями. Каждый пользователь должен иметь свои права и возможности. Не нужно надавать больших возможностей, если они не пригодятся.

5) Избегать опасности на основе неизвестности. Допустим, у вас есть отдельные порты администратора. Вы думаете, что если о них никто не знает, то у вас все хорошо. Но это не так.

6) Безопасность должна быть простой. Это не значит, что не нужно ничего делать. Просто при построении системы безопасности нужно понимать, кого вы боитесь, последствия, которые могут возникнуть. На такой основе нужно все строить, не нужно делать очень сложными системы, все должно быть четким и надежным.

7) Блокирование вторжений. Вторжение – это лишнее обращение к базе данных. Система должна быть налажена так, чтобы быстро проявлять такие атаки.

8) Не доверять сторонним сервисам.

Если соблюдать эти принципы, то приложение будет надежным и работоспособным.

 
Баннер
Баннер

Следуй за нами

   

Авторизация



Статистика сайта

Сейчас на сайте:
  • 95 гостей
Всего пользователей: 12175

Наша гордость

  • cvetercom
    186 (+19/-5)
  • Nikolia
    130 (+10/-1)
  • root
    120 (+18/-1)
  • apricot
    113 (+20/-4)
  • Fidelity
    101 (+10/-1)
  • Xemreht
    63 (+3/-0)
  • bod
    47 (+5/-1)
  • zloy_pozitiv
    43 (+4/-0)
  • Magnum79
    26 (+2/-1)
  • trixxxden
    26 (+0/-0)
  • RaGaYa
    23 (+0/-0)
  • kola60
    23 (+0/-2)
  • Nette
    18 (+2/-0)
  • StAtiC
    17 (+2/-0)

Комментарии статей

Баннер

Изучаем CMS Joomla!

-ingateДля всех, кто хочет улучшить видимость сайта в поисковых системах, повысить количество целевых посетителей и увеличить доход от ресурса, эксперты компании...
l11-r-ingateКаждый специалист по маркетингу знает, что большая посещаемость важна для коммерческого сайта, но еще важнее, чтобы пришедшие пользователи...
4-Посещаемость сайта все выше, денег покупатели тратят все больше, бизнес растет как на дрожжах. Согласитесь, это мечта любого владельца сайта и...
lseo-r-Мощный, заряженный мотивацией текст «продаст» товар даже тому, кто не заинтересован в покупке. Однако, если этот текст «некачественный» с точки зрения...
-l-seor-Скоро лето ─ сезон отпусков, пикников и отдыха. Возьмите с собой в дорогу или на дачу книгу «Как попасть в ТОП: практика эффективного SEO». В новом...