Tətbiq təhlükəsizliyi - Haqqinda Melumat

Tətbiq təhlükəsizliyi — proqram təminatının, mobil tətbiqlərin və veb tətbiqlərin məlumatlarının və sistemlərinin qorunması üçün nəzərdə tutulmuş bir yanaşmadır. Bu sahə, tətbiqlərin inkişafından, yerləşdirilməsindən və idarə olunmasından əvvəl, zamanında və sonra müxtəlif təhlükəsizlik tədbirlərinin görülməsini əhatə edir. Tətbiq təhlükəsizliyi, məlumatların məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməyə yönəlmişdir.

Əsas məqsədləri

Məlumatların qorunması — tətbiqlərdə istifadə olunan məlumatların (şəxsi, maliyyə, iş) qorunması, məlumatların izinsiz əldə olunmasından, dəyişdirilməsindən və ya silinməsindən qorumaq.
Sistemlərin etibarlılığı — tətbiq sistemlərinin düzgün işləməsini və istifadəçi məlumatlarının təhlükəsizliyini təmin etmək.
Təhlükəsizlik sınaqları — tətbiqlərdəki zəifliklərin aşkarlanması və aradan qaldırılması üçün müxtəlif təhlükəsizlik testlərinin keçirilməsi.
Sosial mühitlərin idarəsi — tətbiq istifadəçilərinin və onların fəaliyyətlərinin izlənməsi, qorunması və təhlükəsizliyin təmin edilməsi.

Tətbiq təhlükəsizliyi, müasir proqram təminatının inkişafında və idarəsində əhəmiyyətli bir yer tutur. Məlumatların qorunması, istifadəçi etibarının artırılması və sistemlərin etibarlılığının təmin edilməsi üçün güclü təhlükəsizlik tədbirlərinin görülməsi vacibdir. Bu sahədəki inkişaflar, informasiya texnologiyalarının geniş yayılması ilə yanaşı, daha da əhəmiyyətli hala gəlir. Tətbiq təhlükəsizliyi sahəsindəki tədqiqatlar və innovasiyalar, müasir dövrdə sosial və iqtisadi əhəmiyyətini artırır.

Tətbiq təhlükəsizliyinin tətbiqi

Kodun təhlükəsizliyi — tətbiq kodunun yazılmasında təhlükəsizlik standartlarının və yaxşı təcrübələrin tətbiqi.
Kodun yoxlanması — kodun təhlükəsizliyini təmin etmək üçün auditlərin keçirilməsi.
Təhlükəsizlik testləri — tətbiqin zəifliklərini müəyyən etmək və aradan qaldırmaq üçün mütəmadi təhlükəsizlik testlərinin keçirilməsi.
Penetrasiya testləri — hücum edənlərin metodlarına uyğun simulyasiyalar apararaq zəifliklərin aşkar edilməsi.
Şifrələmə — məlumatların ötürülməsi və saxlanması zamanı müasir şifrələmə metodlarından istifadə edilməsi.
Təhlükəsizlik protokolları — müxtəlif təhlükəsizlik protokollarının (HTTPS, OAuth, JWT) tətbiqi, tətbiqlərin təhlükəsizliyini artırır.
Təhlükəsizlik tədqiqatları — yeni təhlükəsizlik tədqiqatlarının və təhdidlərin izlənməsi, tətbiq sistemlərinin müasir təhdidlərə qarşı mühafizəsi.

İstinadlar

Williams, Jeff. . Contrast Security. 2 July 2015. İstifadə tarixi: 10 April 2018.
Velasco, Roberto. . Hdiv Security. 7 May 2020. İstifadə tarixi: 7 May 2020.
Happe, Andreas. . snikt.net. 3 June 2021.
. 2015-10-23.
Shuaibu, Bala Musa; Norwawi, Norita Md; Selamat, Mohd Hasan; Al-Alwani, Abdulkareem. "Systematic review of web application security development model". Artificial Intelligence Review. 43 (2). 2013-01-17: 259–276. doi:. ISSN .
Abezgauz, Irene. . Quotium. February 17, 2014. April 3, 2018 tarixində arxivləşdirilib. İstifadə tarixi: January 25, 2018.
. NIST.
. Open Web Application Security Project. 2021. İstifadə tarixi: January 11, 2022.

[1] Williams, Jeff. . Contrast Security. 2 July 2015. İstifadə tarixi: 10 April 2018.

[2] Velasco, Roberto. . Hdiv Security. 7 May 2020. İstifadə tarixi: 7 May 2020.

[3] Happe, Andreas. . snikt.net. 3 June 2021.

[4] . 2015-10-23.

[5] Shuaibu, Bala Musa; Norwawi, Norita Md; Selamat, Mohd Hasan; Al-Alwani, Abdulkareem. "Systematic review of web application security development model". Artificial Intelligence Review. 43 (2). 2013-01-17: 259–276. doi:. ISSN .

[6] Abezgauz, Irene. . Quotium. February 17, 2014. April 3, 2018 tarixində arxivləşdirilib. İstifadə tarixi: January 25, 2018.

[7] . NIST.

[8] . Open Web Application Security Project. 2021. İstifadə tarixi: January 11, 2022.