Безпека додатків

Додатки нерідко є критичною точкою в інфраструктурі підприємства – наявність в них вразливостей може призвести до несанкціонованого доступу до додатків і внесення в них небажаних змін.

Актуальне становище Інформаційної Безпеки в корпоративному середовищі робить процес знаходження вразливостей у додатках, які розробляються за необхідне практично для кожної компанії. Основні тенденції виражаються у впровадженні принципів безпеки в процес розробки, тестування та експлуатації додатків:

• Безпека додатків при розробці
• Безпека додатків при експлуатації
• Захист віртуальних середовищ

Для забезпечення безпеки використовуються технології статичного і динамічного сканування додатків. Статичні сканери досліджують вихідний код на предмет наявності в них вразливостей для подальшого виправлення. Динамічні сканери роблять те ж саме аналізуючи вже запущене застосування.

Захист додатків під час експлуатації забезпечують firewall рівня додатків (WAF) і технологія RASP – Runtime Application Self-Protection, яка виявляє і блокує атаки на додатки в реальному часі за допомогою додавання функцій захисту в середу виконання, що дає додатку можливість «самозахисту» (« self-protection»).

Крім цього, існують технології забезпечення безпеки середовища і процесу розробки, які також знижують ризики появи вразливостей і компрометації додатків, серед яких рішення для забезпечення безпеки контейнеризації та різні системи – навчальні програми для підвищення умінь безпечного програмування.