top_ua
Вхід

Підтримка24

Чому потрібно захищатися?

Рейтинг:

Якщо внутрішньокорпоративний портал доступний для перегляду тільки з внутрішньої мережі організації (за брендмауером), то, безумовно, він менш вразливий для атак ззовні, ніж корпоративний сайт.

Але всередині компанії існує істотніша проблема - можливі інсайдери. Недобросовісні ненадійні співробітники можуть скористатися уразливими місцями в програмному забезпеченні порталу та отримати секретні відомості, порушити цілісність документів, або викликати відмову в обслуговуванні.

На порталі може знаходитися важлива інформація, починаючи від фінансової звітності компанії до особистого листування між директорами підрозділів та обговорення організаційних питань. Не можна допустити, щоб хтось отримав до неї несанкціонований доступ.

Крім цього, часто мережу налаштовують так, що в ряді випадків портал міг бути доступний і ззовні компанії, наприклад, для роботи співробітників у відрядженнях або позаштатних співробітників. У цьому випадку вимоги щодо захисту порталу істотно зростають і справедливі всі рекомендації щодо захисту традиційного веб-сайту.

Існує цілий клас уразливостей, до яких схильні веб-застосунки. Але дуже часто проблеми інформаційної безпеки залишаються за рамками бюджету або взагалі не фігурують в етапах розробки.

Уразливості веб-додатків

Перерахуємо деякі з найбільш часто зустрічаються проблем:

  • Cross Site Scripting
  • SQL- injection;
  • PHP- injection;
  • HTTP Response Splitting;
  • HTML code injection;
  • File Inclusion;
  • Directory traversal і деякі інші.

Перераховані типи вразливостей можуть зустрічатися у всіх веб-застосунках, незалежно від того, розроблені вони одним фахівцем або відомою компанією. Тільки системне проєктування, продумування питань безпеки на всіх етапах розробки і детальне тестування готового застосунку можуть дозволити виключити появу вразливостей.

Дякую, допомогло! Дякуємо :) Не допомогло Дуже шкода :(
Дізнайтесь, чому:
Це не те, що я шукаю
Дуже складно і незрозуміло