Daftar Isi:
Definisi - Apa arti Keamanan Aplikasi Web?
Keamanan aplikasi web adalah proses pengamanan data rahasia yang disimpan secara online dari akses dan modifikasi yang tidak sah. Ini dicapai dengan menegakkan langkah-langkah kebijakan yang ketat. Ancaman keamanan dapat membahayakan data yang disimpan oleh suatu organisasi adalah peretas dengan niat jahat mencoba untuk mendapatkan akses ke informasi sensitif.
Tujuan keamanan aplikasi Web adalah untuk mengidentifikasi hal-hal berikut:
- Aset kritis organisasi
- Pengguna asli yang dapat mengakses data
- Tingkat akses yang diberikan kepada setiap pengguna
- Berbagai kerentanan yang mungkin ada dalam aplikasi
- Kekritisan data dan analisis risiko pada paparan data
- Langkah-langkah perbaikan yang tepat
Techopedia menjelaskan Keamanan Aplikasi Web
Keamanan aplikasi web bertujuan untuk mengatasi dan memenuhi empat kondisi keamanan, yang juga disebut sebagai prinsip keamanan:
- Kerahasiaan: Menyatakan bahwa data sensitif yang disimpan dalam aplikasi Web tidak boleh diekspos dalam keadaan apa pun.
- Integritas: Menyatakan bahwa data yang terkandung dalam aplikasi Web konsisten dan tidak dimodifikasi oleh pengguna yang tidak sah.
- Ketersediaan: Menyatakan bahwa aplikasi Web harus dapat diakses oleh pengguna asli dalam periode waktu tertentu tergantung pada permintaan.
- Nonrepudiation: Menyatakan bahwa pengguna asli tidak dapat menolak memodifikasi data yang terkandung dalam aplikasi Web dan bahwa aplikasi Web dapat membuktikan identitasnya kepada pengguna asli.
Proses analisis keamanan berjalan paralel dengan pengembangan aplikasi Web. Kelompok programmer dan pengembang yang bertanggung jawab untuk pengembangan kode juga bertanggung jawab untuk pelaksanaan berbagai strategi, analisis pasca risiko, mitigasi dan pemantauan.
