Im Markt’des heutigen Tages s über allen Industriesegmenten, stellen Geschäfte fest, daß Umwandlung zum Egeschäft angefordert wird, konkurrierend zu bleiben. Analytiker sagen voraus, daß die Firmen, welche nicht die notwendigen Änderungen vornehmen, durch ihre Konkurrenz überlaufen werden. Da Unternehmen um die Welt Umwandlungen durchmachen, sind sie in zunehmendem Maße die wirksam einsetzenden Internet-Technologien, zum zu helfen:
|
|
Erweitern Sie ihre Märkte, indem Sie global ihre Reichweite verlängern.
Tragen Sie neue Geschäftsbereiche durch die collaborations oder erweiterte Dienstleistungen ermöglicht mit Netz-gegründeten Interaktionen ein.
Erhöhen Sie Angestelltproduktivität, indem Sie einfacheren Zugang zu den korporativen Informationen und zu den Dienstleistungen zur Verfügung stellen.
Verringern Sie Kosten durch verbesserte Betriebe, die Netzzugang und traditionell ES Systeme integrieren
Die Egeschäft Umwandlung ändert nicht nur die konkurrierende Landschaft, es ändert die Natur von, wie Unternehmen Sicherheit ansehen. Daten- und Verhandlungsicherheit ist vom paramount Wert in diesem Alter von die kommerziellen und allgemeinen Computernetze und die auftauchende Internet-Wirtschaft schnell erweitern. Für eine Egeschäft Umwandlung, zum erfolgreich zu sein, die Rolle, daß Sicherheit Spiele eine obere Priorität in jeder Firma werden muß, die Informationstechnologie gebraucht.
Das heißt, hat das Internet für immer die Weise geändert, die Geschäft getan erhält. E-Handel-gegründete Anwendungen ermöglichen Interaktion unter Kunden, Aussichten und Partnern. Leider haben viele e-Handel-gegründete Anwendungen zugehörige Verwundbarkeit und Sicherheit-orientierte Konstruktionsfehler. Internet-gegründete Angriffe nutzen diese Schwächen aus, um sich Aufstellungsorte zu vergleichen und zu den kritischen Systemen Zutritt zu erhalten.
Sicherheit Bewußtsein für e-Handel-gegründete Anwendungen ist folglich wesentlich zu einer Organisation’s gesamten Sicherheit Lage. Der Schlüssel zu einem erfolgreichen Programm ist eine integrierte, mehrschichtige Annäherung zur Verwundbarkeiteinschätzung (VA), ein Eindringenabfragung System (Identifikation) und eine Fallwechselbeziehung.
Dieses Teil des Artikels hebt sehr kurz die auftauchenden Drohungen hervor, die zur Ehandel Anwendung Sicherheit spezifisch sind und stellt Anleitung auf wirkungsvollen Annäherungen zum Ehandel Anwendung Schutz zur Verfügung. E-Handel Anwendungen erfordern eine neue Annäherung zu den Drohungkategorien. Dennoch können verbesserte Sicherheit relative.to Ehandel Anwendungen durch die wirkungsvolle Hebelkraft der vorhandenen Software-Lösungen leicht erzielt werden.
Während Geschäfte ihre Netze zu den Teilhabern, zu den Kunden und zu ihrer beweglichen Mannschaft öffnen, erhöhen sie erheblich den Wert und Verwundbarkeit ihrer on-line-Werte. Sicherheit Ereignisse sind teuer, wenn die Organisationen Produktivität sowie das Erfahren verlieren, von von Geschäft Unterbrechung, von von zugelassener Belichtung und von von Aktionärverbindlichkeit. Fusion und Erwerb Sorgfalt- und Versicherungsfähigkeitinteressen, sowie regelnde Anforderungen, erzeugen sogar ausgedehnteres Bewußtsein, daß Informationen Schutz eine kritische Notwendigkeit ist.
Die meisten Organisationen haben bereits irgendeinen Grad on-line-Sicherheit Infrastruktur-—Brandmauern, Eindringenabfragung Systeme, das Betriebssystem, das Verfahren und so weiter verhärtet. Das Problem ist, daß sie häufig die Notwendigkeit übersehen, die Vollständigkeit der innerlich entwickelten Anwendungen und der kodierten Seiten gegen externe Angriffe zu sichern und zu überprüfen. Unter diesen Umständen können einfache Handhabung des Klient Codes oder Daten, wie der Preis von Waren, in einer on-line-Einkaufskorbanwendung oder -schicken der verdorbenen und falschen Daten zum Bediener, zu betrügerische Verhandlungen oder Diebstahl der vertraulichen Informationen führen. Ein Verständnis der Handhabung Techniken kombinierte mit rigoroser Klient-Seite, die Sicherheit, welche Prüfung zu grössere Sicherheit führt.
Direkte Angriffe gegen Ehandel Anwendungen durch Handhabung ihrer zugehörigen Verwundbarkeit haben den gewordenen Gemeinplatz wegen der relativen Mühelosigkeit. Die rigorose, Klient-Seite Sicherheit Prüfung und ein Verständnis der Handhabung Techniken ist zum Kennzeichnen der möglichen Ausfallpunkte der Ehandel Anwendungen wesentlich.
Die überwiegendsten Methoden des Angriffs auf Anwendungen schließen Puffersammelangriffe, Ausnutzung Anwendung der Teilprivilegien und Klient-Seite Handhabung ein. Auf das Ehandel Bediener’s OS bestehen einige Unterkategorien der Anwendungen in welcher Verwundbarkeit ausgenutzt werden kann, einschließlich das folgende:
Datenbank: Datenbankanwendung Verwundbarkeit für Microsoft SQL Bediener, Orakel, Sybase und IBM DB2, einschließlich Wanzen, misconfigurations und default/blank Kennwörter
Netz und Anwendung Bediener: Verwundbarkeit für cgi, Java, Xquery, Rückstellung Akten und andere Betriebsmittel benannt worden durch Anwendungen, sowie Netzbediener (IIS, Apache) und Entwicklung Klimas (ColdFusion, usw..)
Web site und Anwendung: HTML und XML Anwendungen; Einschätzung Funktionen schließen kriechende Netz und das Schritt-durch die Prüfung ein
VA, der Ausgangspunkt für diesen Prozeß, ist für Entdeckung und Kennzeichnenverwundbarkeit extrem wichtig. Dieser Prozeß läßt eine Organisation unbenutzte Dienstleistungen abstellen, verletzbare Software kennzeichnen und ausbessern und gebildete Entscheidungen treffen, über die Elemente der gesamten Infrastrukturs die umfangreichsten Schutzmasse erfordern.
Die Informationen, die durch die VA-Hilfen aufgestellt werden deutlich mehr wirkungsvolle Identifikation Implementierung gewonnen werden und lassen die Identifikation Angriff und Fehlanwendung Informationen zurück in den VA-Prozeß einziehen, um sicherzugehen, daß erfolgreiche Durchgriffe nicht wiederholt werden können. Dieser Prozeß findet am Netz, am Bediener, am Schreibtisch und an den Anwendung Niveaus statt und kann zusätzlich verwendet werden zu validieren, daß ein Eindringenschutzsystem im Platz und funktionell ist.
Schließlich kann es extrem schwierig sein, damit jede mögliche automatisierte Bilanz- und Einschätzungsanwendung, kundenspezifische Anwendungen auf Plätzchenhandhabung reagieren, Form auffangen Handhabung und andere Ehandel Anwendung Drohungen kann, ohne ein komplettes, Verbindung-zu-Verbindung, anwendungsspezifische Einschätzung durchzuführen. Dieses ist eine zeitraubende, wechselwirkende Analyse, die gut von jemand mit Sicherheit und Netzentwicklung Wissen ein—selten kombinierter Fähigkeit Satz durchgeführt wird. Organisationen können zusätzlichen Personal einweihen müssen, um Nutzen aus den Resultaten völlig zu verwirklichen und zu ziehen, die durch solche Analyse oder zum outsource der Bericht versprochen werden, um die Sicherheit und Anwendung programmierendie sachkenntnis einer Organisation mit der passenden Fähigkeiten Spezialisierung wirksam einzusetzen.
Online: 509 users browsing the articles directory
|
|