ואצאפ
כפתור הקפץ למעלה

17 בקרות והגנה על יישומים

ישומים הם תוכנות המבצעות משימות ספציפיות. יישומים יכולים להיות תוכנות שולחניות, יישומי אינטרנט, אפליקציות מובייל ועוד.

 

אבטחת יישומים היא נושא חשוב באבטחת מידע. יישומים עם פגיעות יכולים להוות נקודת כניסה לתוקפים, המאפשרת להם להשיג גישה למידע רגיש או לגרום לנזק לארגון.

 

ישנם מספר גורמים שיכולים להוביל לפגיעות של יישומים, כגון:

 

טעויות תכנות: טעויות תכנות יכולות לאפשר לתוקפים לנצל את היישום כדי להשיג גישה לא מורשית.

 

חולשות אבטחה ברכיבי צד שלישי: רכיבי צד שלישי, כגון ספריות, תבניות קוד ועוד, יכולים להכיל חולשות אבטחה שיכולות להוביל לפגיעות של היישום.

 

שימוש לא נכון ביישומים: שימוש לא נכון ביישומים, כגון שימוש בשמות משתמש וסיסמאות חלשים, יכול להוביל לפגיעות של היישום.

 

מטרות אבטחת יישומים הן להגן על המידע והנכסים של הארגון מפני התקפות סייבר. מטרות אלו כוללות:

 

מניעת גישה לא מורשית למידע ורשתות

 

מניעת שינוי או השמדה של מידע

 

מניעת פגיעה ביישומים או ברשת

מחזור חיי פיתוח תוכנה Development Software SDLC :LifeCycle
עבור למאמר