Nel mercato’di oggi s, attraverso tutti i segmenti di industria, i commerci stanno rendendosi conto che la trasformazione al e-commercio è richiesta rimanere competitiva. Gli analisti predicono che le aziende che non fanno i cambiamenti necessari saranno sorpassate tramite la loro concorrenza. Poichè le imprese intorno al mondo subiscono le trasformazioni, sono sempre più tecnologie leveraging del Internet da aiutare:
|
|
Estenda i loro mercati estendendo la loro estensione globalmente.
Fornisca i nuovi settori commerciali con i collaborations o i servizi espansi permessi con le interazioni Fotoricettore-basate.
Aumenti il rendimento degli impiegati fornendo l'accesso più facile alle informazioni ed ai servizi corporativi.
Riduca i costi con i funzionamenti migliorati che integrano l'accesso di fotoricettore e tradizionale ESSO sistemi
La trasformazione di e-commercio sta cambiando non soltanto il paesaggio competitivo, esso sta cambiando la natura stessa di come le imprese osservano la sicurezza. La sicurezza di transazione e di dati è di capitale importanza in questa età velocemente di espansione le reti di calcolatore commerciali e pubbliche e dell'economia d'emersione del Internet. Per una trasformazione di e-commercio da riuscire, il ruolo che i giochi di sicurezza deve transformarsi in in una massima priorità in ogni azienda che usa la tecnologia dell'informazione.
Cioè il Internet per sempre ha cambiato il senso che il commercio ottiene fatto. le applicazioni E-commercio-basate stanno permettendo l'interazione fra i clienti, i prospetti ed i soci. Purtroppo, molte applicazioni e-commercio-basate hanno le vulnerabilità inerenti e difetti di disegno sicurezza-orientati. gli attacchi Internet-basati sfruttano queste debolezze per compromettere i luoghi ed accedere ai sistemi critici.
La consapevolezza di sicurezza per le applicazioni e-commercio-basate è, quindi, essenziale ad una posizione’generale di sicurezza di organizzazione s. La chiave ad un programma riuscito è un metodo alla valutazione di vulnerabilità (VA), un sistema di rilevazione di intrusione (identificazioni) e una correlazione integrati e a più strati di evento.
Questa parte dell'articolo molto brevemente evidenzia le minacce d'emersione specifiche a sicurezza di applicazione di e-commercio e fornisce il consiglio sui metodi efficaci a protezione di applicazione di e-commercio. le applicazioni di E-commercio richiedono un nuovo metodo alle categorie di minaccia. Tuttavia, ad applicazioni relative migliorate di e-commercio di sicurezza possono essere realizzate facilmente con la potenza d'una leva efficace delle soluzioni attuali del software.
Mentre i commerci aprono le loro reti ai soci di affari, ai clienti ed alla loro mano d'opera mobile, stanno aumentando significativamente sia il valore che la vulnerabilità dei loro beni in linea. Gli avvenimenti di sicurezza sono costosi, con le organizzazioni che perdono il rendimento così come avvertire l'interruzione di affari, l'esposizione legale e la responsabilità dell'azionista. La fusione e preoccupazioni di diligence dovuto e di l'essere assicurabile di aquisizione, così come i requisiti regolatori, stanno generando ancora la più vasta consapevolezza che la protezione delle informazioni è un bisogno critico.
La maggior parte delle organizzazioni già hanno certo grado delle pareti refrattarie in linea dell'infrastruttura—di sicurezza, i sistemi di rilevazione di intrusione, sistema operativo che indurisce le procedure e così via. Il problema è che trascurano spesso la necessità di assicurare e verificare l'integrità delle applicazioni internamente sviluppate e delle pagine codificate contro gli attacchi esterni. In queste circostanze, la manipolazione semplice del codice del cliente o i dati, quale il prezzo delle merci in un'applicazione in linea o nella trasmissione del cestino di shopping dei dati corrotti ed errati all'assistente può condurre alle transazioni o al furto fraudolente delle informazioni confidenziali. Una comprensione delle tecniche di manipolazione unite con la prova rigorosa di sicurezza del cliente-lato condurrà a sicurezza più grande.
Gli attacchi diretti contro le applicazioni di e-commercio con manipolazione delle loro vulnerabilità inerenti hanno commonplace diventato dovuto la facilità relativa. La prova del cliente-lato e rigorosa di sicurezza e una comprensione delle tecniche di manipolazione sono essenziali ad identificare i punti potenziali di guasto delle applicazioni di e-commercio.
I metodi di attacco più prevalenti alle applicazioni includono gli attacchi di trabocco dell'amplificatore, lo sfruttamento dei privilegi componenti di applicazione e la manipolazione del cliente-lato. In cima all'OS dell'assistente’s di e-commercio, parecchie sottocategorie di applicazioni esistono le in quali vulnerabilità possono essere sfruttate, compreso quanto segue:
Base di dati: Vulnerabilità di applicazione della base di dati per l'assistente, l'oracolo, Sybase e l'IBM DB2, compreso gli insetti, misconfigurations e parole d'accesso del Microsoft SQL di default/blank
Fotoricettore ed assistente di applicazione: Vulnerabilità per il cgi, Java, Xquery, le lime di difetto ed altre risorse denominate dalle applicazioni, così come gli assistenti di fotoricettore (IIS, Apache) e gli ambienti di sviluppo (ColdFusion, ecc.)
Web site ed applicazione: Applicazioni di XML e del HTML; le funzioni di valutazione includono il fotoricettore che striscia e punto-attraverso esaminare
Il VA, il punto di partenza per questo processo, è estremamente importante per sia la scoperta che le vulnerabilità identificare. Questo processo permette che un'organizzazione spenga i servizi inutilizzati, identifichi e rattoppi il software vulnerabile e prenda le decisioni istruite circa cui gli elementi dell'infrastruttura generale richiedono le misure di protezione più vaste.
Le informazioni ottenute con il VA aiutano la messa a punto sensibilmente più dell'esecuzione efficace di identificazioni e che permettono che le identificazioni alimentino le informazioni di abuso e di attacco nuovamente dentro il processo di VA per accertarsi che le penetrazioni riuscite non possano essere ripetute. Questo processo avviene alla rete, all'assistente, al tavolo ed ai livelli di applicazione e può essere usato ulteriormente convalidare che un sistema di protezione di intrusione è sul posto e funzionale.
Per concludere, può essere estremamente difficile affinchè tutta l'applicazione automatizzata sappia le applicazioni su ordinazione risponderanno a manipolazione del biscotto, a manipolazione del campo della forma e ad altre minacce di applicazione di e-commercio senza effettuare un completo, il collegamento-$$$-COLLEGAMENTO, valutazione di valutazione e di verifica di application-specifico. Ciò è un'analisi che richiede tempo e interattiva effettuata il più bene da qualcuno con sia conoscenza di sviluppo di fotoricettore che di sicurezza—un insieme raramente unito di abilità. Le organizzazioni possono avere bisogno di di dedicare il personale supplementare completamente per realizzare ed approfittare dei risultati promessi da tale analisi, o a outsource la revisione per leverage la sicurezza e la perizia di programmazione di applicazione di un'organizzazione con la specializzazione adatta di abilità.
Online: 518 users browsing the articles directory
|
|