No marketplace’de hoje s, através de todos os segmentos da indústria, os negócios estão realizando que a transformação ao e-negócio está requerida remanescer do competidor. Os analistas predizem que as companhias que não fazem as mudanças necessárias overrun por sua competição. Porque as empresas em torno do mundo se submetem a transformações, são cada vez mais tecnologias leveraging do Internet a ajudar:
|
|
Broaden seus mercados estendendo seu alcance global.
Incorpore áreas de negócio novas com os collaborations ou os serviços expandidos feitos possíveis com interações Correia-baseadas.
Aumente a produtividade do empregado fornecendo um acesso mais fácil à informação e aos serviços incorporados.
Reduza custos com as operações melhoradas que integram o acesso da correia fotorreceptora e tradicional ELE sistemas
A transformação do e-negócio está mudando não somente a paisagem do competidor, ele está mudando a natureza very de como as empresas vêem a segurança. A segurança dos dados e da transação é da importância paramount nesta idade ràpidamente de expandir redes de computador comerciais e públicas e a economia emergente do Internet. Para uma transformação do e-negócio a ser bem sucedida, o papel que os jogos da segurança têm que se transformar uma prioridade superior em cada companhia que emprega a tecnologia de informação.
Ou seja o Internet tem mudado para sempre a maneira que o negócio começa feito. as aplicações E-comércio-baseadas estão permitindo a interação entre clientes, prospetos, e sócios. Infelizmente, muitas aplicações e-comércio-baseadas têm vulnerabilities inerentes e falhas de projeto segurança-orientadas. os ataques Internet-baseados exploram estas fraquezas para comprometer locais e ganhar o acesso aos sistemas críticos.
A consciência da segurança para aplicações e-comércio-baseadas é, conseqüentemente, essencial a uma postura’total da segurança da organização s. A chave a um programa bem sucedido é uma aproximação à avaliação do vulnerability (VA), um sistema da deteção do intrusion (IDS), e uma correlação integrados, multilayer do evento.
Esta parte do artigo destaca muito momentaneamente as ameaças emergentes específicas à segurança da aplicação do e-comércio e fornece a orientação em aproximações eficazes à proteção da aplicação do e-comércio. as aplicações do E-comércio requerem uma aproximação nova às categorias da ameaça. Não obstante, as aplicações relative.to melhoradas do e-comércio da segurança podem fàcilmente ser conseguidas com a força de alavanca eficaz de soluções existentes do software.
Enquanto os negócios abrem suas redes aos sócios de negócio, aos clientes, e a seu workforce móvel, estão aumentando significativamente o valor e o vulnerability de seus recursos em linha. Os incidents da segurança são caros, com as organizações que perdem a produtividade as.well.as experimentar o interruption do negócio, a exposição legal, e a responsabilidade do accionista. O merger e do diligence devido e do insurability da aquisição interesses, as.well.as exigências regulatory, estão gerando mesmo uma consciência mais larga que a proteção da informação é uma necessidade crítica.
A maioria de organizações têm já algum grau de guarda-fogos em linha do infrastructure—da segurança, sistemas da deteção do intrusion, sistema operando-se que endurece procedimentos, e assim por diante. O problema é que negligenciam frequentemente a necessidade fixar e verificar a integridade de aplicações internamente desenvolvidas e de páginas codificadas de encontro aos ataques externos. Nestas circunstâncias, a manipulação simples do código do cliente ou os dados, tais como o preço dos bens em uma aplicação em linha ou em emitir da cesta de shopping dados corrupt e incorretos ao usuário podem conduzir às transações ou ao roubo fraudulent da informação confidential. Uma compreensão de técnicas da manipulação combinou com o cliente-lado rigorous testar da segurança que conduzirá a uma segurança mais grande.
Os ataques diretos de encontro às aplicações do e-comércio com a manipulação de seus vulnerabilities inerentes têm o commonplace tornado devido à facilidade relativa. Testar rigorous, do cliente-lado da segurança e uma compreensão de técnicas da manipulação são essenciais a identificar os pontos potenciais da falha de aplicações do e-comércio.
Os métodos de ataque os mais prevalent em aplicações incluem ataques do excesso do amortecedor, exploração de privilégios componentes da aplicação, e manipulação do cliente-lado. No alto do OS do usuário’s do e-comércio, diversos subcategories das aplicações existem no que vulnerabilities podem ser explorados, including o seguinte:
Base de dados: Vulnerabilities da aplicação da base de dados para o usuário, o oracle, o Sybase, e a IBM DB2, including erros, misconfigurations, e senhas de Microsoft SQL de default/blank
Correia fotorreceptora e usuário da aplicação: Vulnerabilities para o cgi, o Java, o Xquery, as limas do defeito, e os outros recursos chamados por aplicações, as.well.as os usuários da correia fotorreceptora (IIS, Apache) e os ambientes do desenvolvimento (ColdFusion, etc..)
Web site e aplicação: Aplicações do HTML e do XML; as funções da avaliação incluem a correia fotorreceptora que rasteja e etapa-através de testar
O VA, o ponto começar para este processo, é extremamente importante para a descoberta e vulnerabilities identificar. Este processo permite que uma organização desligue serviços não utilizados, identifique e remende o software vulnerável, e faça as decisões educadas sobre que os elementos do infrastructure total requerem as medidas as mais extensivas da proteção.
A informação ganha com a execução significativamente mais eficaz acima ajustada ajudas dos IDS do VA e permite que os IDS alimentem a parte traseira da informação do ataque e do emprego errado no processo do VA para assegurar-se de que as penetrações bem sucedidas não possam ser repetidas. Este processo ocorre na rede, no usuário, no desktop, e nos níveis da aplicação, e pode adicionalmente ser usado validar que um sistema de proteção do intrusion está no lugar e funcional.
Finalmente, pode ser extremamente difícil para que toda a aplicação automatizada saiba as aplicações feitas sob encomenda responderão à manipulação do bolinho, à manipulação do campo do formulário, e às outras ameaças da aplicação do e-comércio sem realizar um completo, ligação-à-ligação do exame e da avaliação, avaliação application-specific. Esta é uma análise time-consuming, interativa executada melhor por alguém com o conhecimento da segurança e do desenvolvimento da correia fotorreceptora—um jogo raramente combinado da habilidade. As organizações podem necessitar dedicar a equipe de funcionários adicional para realizar e fazer exame inteiramente da vantagem dos resultados prometidos por tal análise, ou ao outsource a revisão leverage a segurança e a perícia de programação da aplicação de uma organização com o specialization apropriado das habilidades.
Online: 550 users browsing the articles directory
|
|