Maison > Problème commun > La sécurité Web se divise en plusieurs aspects

La sécurité Web se divise en plusieurs aspects

(*-*)浩
Libérer: 2019-10-26 15:03:39
original
8154 Les gens l'ont consulté

La sécurité Web se divise en trois aspects : protéger la sécurité du serveur et de ses données ; protéger la sécurité des informations transférées entre le serveur et l'utilisateur ; et protéger la sécurité du client de l'application Web et de son environnement.

La sécurité Web se divise en plusieurs aspects

Avec la naissance d'une série de nouveaux produits Internet tels que le Web2.0, les réseaux sociaux, Weibo, etc., les applications Internet basées sur l'environnement Web sont De plus en plus répandues, dans le processus d'informatisation des entreprises, diverses applications sont mises en place sur la plateforme Web. (Apprentissage recommandé : Tutoriel vidéo sur le front-end Web)

Le développement rapide des activités Web a également attiré une forte attention de la part des pirates informatiques. Il s'ensuit l'émergence de menaces de sécurité Web. Les vulnérabilités des systèmes d'exploitation et les vulnérabilités d'injection SQL dans les programmes de services Web obtiennent l'autorité de contrôle du serveur Web, allant de la falsification du contenu des pages Web au vol de données internes importantes. L'implantation de codes malveillants dans les pages Web, exposant les visiteurs du site Web à des violations, est encore plus grave.

Les problèmes de sécurité des applications Web proviennent essentiellement de problèmes de qualité logicielle. Cependant, les applications Web ont leur propre particularité par rapport aux logiciels traditionnels.

Les applications Web sont souvent propres à une certaine organisation. En ce qui concerne les vulnérabilités, les signatures de vulnérabilités courantes connues manquent de validité ; elles doivent être modifiées fréquemment pour atteindre les objectifs de l'entreprise, ce qui rend de nombreuses personnes difficiles à maintenir en ordre. cycle de développement ; il est nécessaire de prendre pleinement en compte les scénarios d'interaction complexes entre le client et le serveur, et souvent de nombreux développeurs ne comprennent pas bien le processus métier ; les gens pensent généralement que le développement Web est relativement simple et que même les développeurs inexpérimentés peuvent le faire.

La sécurité des applications Web devrait idéalement suivre les principes de codage sécurisé tout au long du cycle de vie du développement logiciel et prendre les mesures de sécurité correspondantes à chaque étape.

Cependant, la situation réelle de la plupart des sites Web est qu'un grand nombre d'applications Web développées au début présentent des degrés divers de problèmes de sécurité pour des raisons historiques. Pour ces applications Web lancées et en cours de production, en raison de leurs caractéristiques personnalisées, aucun correctif universel n'est disponible et la rectification du code est difficile à mettre en œuvre ou nécessite un long cycle de rectification en raison de son coût élevé.

Dans cette situation, les outils professionnels de protection de la sécurité Web sont un choix raisonnable. WEB Application Firewall (ci-après dénommé WAF) est un tel outil professionnel qui fournit un moyen de contrôle de l'exploitation et de la maintenance de la sécurité : basé sur une analyse bidirectionnelle du trafic HTTP/HTTPS, il assure une protection en temps réel des applications Web.

Les produits de sécurité WEB courants incluent Barracuda WEB Application Firewall.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
web
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal