Thứ Tư, 17 tháng 6, 2015
Bảo mật ứng dụng cho thiết kế website
Bảo mật ứng dụng website là một phần của bảo mật thông
tin và cụ thể hơn là bảo mật website và bảo mật các ứng dụng trên thiết kế website tin tức.
Đa số các cuộc tấn công vào website đều thông qua các ứng
dụng chạy trên web hoặc tấn công trực tiếp SQL của các thiết
kế website doanh nghiệp.
Thực tế ở việt nam an ninh và bảo mật hầu hết dựa vào con
người thực hiện. Có một vài giải pháp về kỹ thuật để hỗi trợ thử nghiệm các giải
pháp an toàn ứng dụng trên website:
Black Box: Công cụ kiểm tra như máy quét ứng dụng web (máy
quét lỗ hổng) và các phần mềm thử nghiệm
xâm nhập.
White: Hộp công cụ kiểm tra phân tích mã nguồn tĩnh .
Fuzzing: Công cụ được sử dụng để kiểm tra đầu vào(yêu cầu).
Web Application
Firewall (WAF) : được sử dụng để cung cấp
tường lửa bảo vệ các lớp ứng dụng thiết kế website du lịch.
Mật khẩu bể: Công cụ để kiểm tra sức mạnh mật khẩu và thực
hiện nâng sức mạnh mật khẩu.
OWASP là các tiêu chuẩn được lập ra để có thể bảo mật ứng
dụng web.. Các Web Application Security Consortium (WASC) đã tạo ra các Web
Hacking Incident Cơ sở dữ liệu và cũng được sản xuất mã nguồn mở làm tài liệu
thực hành tốt nhất cho bảo mật ứng dụng thiết kế website.
Với sự nổi lên của Web 2.0, sự gia tăng chia sẻ thông tin
qua mạng xã hội website trở thành một phương tiện kinh doanh và cung cấp dịch vụ,
các trang web thường tấn bị công trực tiếp. Do đó, cần chú trọng bảo mật dự an
toàn cho các ứng dụng website, ngoài ra vẫn phải chú ý tới các vấn đề bảo mật vốn
có của mạng máy và hệ điều hành.
XEM THÊM: thiết kế website bất
động sản.
