오늘의 마켓 플레이스를 통해 모든 산업 부문, 기업은 실현 변신을 이메일 - 기업이 필요로하는 경쟁력을 유지합니다. 애널리스트 예측할 수있는 기업 만들기 않습니다 필요한 사항은 오버런으로 그들의 경쟁을합니다. 전세계 적으로는 변화와 기업, 그들은 점점 더 인터넷 기술을 활용하는 데 도움이 :
|
|
그들의 시장을 넓혀 그들의 도달 범위를 확장하여 세계적입니다.
협업을 통해 새로운 사업 분야를 입력하거나 확장된 서비스를 만들어 사용하여 발생할 수있는 웹 - 기반 상호 작용을합니다.
직원 생산성을 늘리는 기업 정보와 서비스를 제공하여보다 쉽게 접근을합니다.
개선을 통해 비용을 줄일 수있는 작업이 통합 웹 액세스와 전통이 시스템을
가 이메일 - 비즈니스 변신은 물론 변화의 경쟁의 풍경, 그것은 매우 자연을 변경하고 보안을 확인하는 방법의 기업입니다. 데이터와 트랜잭션 보안은이 시대의 파라마운트 중요성을 급속히 확대 상업적 및 공용 컴퓨터 네트워크와 신흥 인터넷 경제가있습니다. 에 대한 전자 - 비즈니스 변신이 성공하려면, 그 역할이 보안 연극은이되기위한 최우선 순위에 관계없이 모든 기업이 정보 기술을 활용합니다.
즉, 인터넷이 영원히 변화시켰다 방식으로 사업을 확보 완료합니다. 이메일 - 상업 - 기반 응용 프로그램은간에 상호 작용을 활성화하는 고객, 잠재 고객, 파트너입니다. 불행히도 많은 이메일 - 상업 - 기반 응용 프로그램에는 고유의 보안 취약점과 보안 - 지향 설계 결함입니다. 인터넷 - 기반 공격을 악용 이러한 약점을 손상 사이트 및 액세스하는 중요한 시스템입니다.
보안 의식에 대한 이메일 - 상업 - 기반 응용 프로그램은, 따라서, 필수적으로 조직의 전반적인 보안 태세입니다. 이 성공의 열쇠가 프로그램이 통합된, 다층적 접근 방법에 취약점 평 (버지니아), 침입 탐지 시스템 (id), 그리고 이벤트가 상관 관계입니다.
이 부분은 문서를 매우 짧게 하이라이트 신흥 위협을 구체적으로 이메일 - 상거래 응용 프로그램을 안전하고 효과적인 접근 방법에 대한 지침을 제공합니다 이메일 - 상거래 응용 프로그램을 보호합니다. 이메일 - 상거래 응용 프로그램을 요구하는 새로운 접근 방법에 위협을 분류합니다. 그럼에도 불구하고, 향상된 보안을 상대적으로 이메일 - 상거래 응용 프로그램을 쉽게 달성할 수있습니다 효과적인 활용을 통해 기존의 소프트웨어 솔루션입니다.
오픈으로 기업들의 네트워크를 비즈니스 파트너, 고객, 그리고 그들의 모바일 인력, 이들은 크게 늘고 모두의 값 및 보안 취약점들이 온라인 자산입니다. 보안 사고는 비용, 생산성과 조직의 손실 발생은 물론 사업 중단, 법적 노출, 그리고 주주가 책임입니다. 합병 및 인수 실사 및 insurability 우려는 물론 규제 요구 사항,이 생성되는 정보를 보호는 더욱 광범위한 인지도 중요 필요합니다.
대부분의 단체가 이미 어느 정도의 온라인 보안 인프라 - 방화벽, 침입 탐지 시스템, 운영 체제 강화가 절차 등입니다. 그 문제는 종종 간과되는 그들의 필요를 확보하고 내부적으로 개발된 응용 프로그램 및 코드의 무결성을 확인 페이지가 외부 공격에 반대합니다. 이러한 상황에서 간단한 조작의 클라이언트 코드 또는 데이터와 같은 온라인 쇼핑 바구니에있는 상품의가 격이 응용 프로그램이나 보내는 부패와 잘못된 데이터를 서버로 이어질 수있습니다 사기성 거래 또는 도난의 기밀 정보입니다. 대한 이해의 조작 기법을 결합하여 엄격한 클라이언트 - 사이드 보안 테스트를 주도할를 더욱 안전합니다.
직접적인 공격 이메일 - 상거래 응용 프로그램의 조작을 통해 자신의 고유의 취약점으로 인해이되고 평범의 상대 편리합니다. 엄격한, 클라이언트 - 사이드 보안 테스팅과 이해의 조작 기법을 필수적으로 식별하는 잠재적인 실패 지점의 이메일 - 상거래 응용 프로그램입니다.
에서가 장 널리 방식의 공격에 응용 프로그램을 포함시킬 버퍼 오버플로 공격, 착취의 응용 프로그램 구성 요소 특권, 그리고 클라이언트 - 사이드 조작합니다. 위에는 이메일 - 상거래 서버의 운영 체제를 여러 개의 하위 범주의 응용 프로그램에 존재하는 취약점을 수도있습니다 착취를 포함하여 다음과 같은 :
데이터베이스 : 데이터베이스 응용 프로그램의 취약점 문서 sql 서버, 오라클, sybase, 그리고 ibm 2를 포함한 버그, 잘못된 구성 및 기본 / 빈 암호
웹 및 응용 프로그램 서버 : 취약점에 대한 패턴을, 자바, xquery, 기본 파일 및 기타 리소스를 호출하는 응용 프로그램은 물론 웹 서버 (iis, 아파치)와 개발 환경 (안준철님 등)
웹 사이트 및 응용 프로그램 : html과 xml 응용 프로그램; 심사 기능을 포함시킬 웹 크롤 링과 단계 -를 통해 테스트
버지니아 주,의 시작 지점에 대해이 과정을 매우 중요합니다 모두에 대한 보안 취약점 발견과 식별합니다. 이 과정을 통해 조직을 해제하지 않는 서비스, 식별 및 패치가 취약한 소프트웨어 및 있도록 교육을 결정하는 요소에 대한 전반적인 인프라가 장 광범위한 보호 조치가 필요합니다.
버지니아를 통해 얻은 정보가 훨씬 더 효과적인 id 구현하는 데 도움을 설정하고 사용하면 id를 피드의 공격과 오용 정보를 되돌려 다시 버지니아 주 과정을 보장하는 성공적인 틈 반복할 수없습니다. 이 과정이 이루어지는 부분에 네트워크, 서버, 데스크탑, 및 응용 프로그램 수준, 그리고을 확인하는 데 사용될 수있습니다 또한 침입 방지 시스템이 자리하고 있고 기능입니다.
마지막으로, 그것은 매우 어려운에 대해 자동화된 감사 및 심사 응용 프로그램을 사용자 정의 응용 프로그램이 응답하는 방법을 알고 쿠키를 조작, 양식 필드를 조작, 기타 이메일 - 상거래 응용 프로그램을 위협하지 않고 실시 완전한, 링크 -가 - 링크, 응용 프로그램 - 구체적인 심사합니다. 이것은 약간의 시간이 - 소모, 대화형 분석을 최상의 수행하는 사람들과 함께 보안 및 웹 개발 기술 - 거의 결합 실력을 설정합니다. 단체가해야 할 수도있습니다 헌신 추 스태프를 완전히 실현 및 활용 결과를 약속하는 등 분석, 또는 검토를 활용하여 외부에서 보안 및 응용 프로그래밍 전문 지식의 조직을 적절한 기술을 특성화합니다.
Online: 497 users browsing the articles directory
|
|