В сегодняшнем рынке, для всех сегментов отрасли, предприятия понимают, что преобразование для электронного бизнеса требуется для сохранения конкурентоспособности. Аналитики предсказывают, что компании не внесения необходимых изменений будет перерасход их конкуренции. Как предприятий во всем мире подвергаются трансформации, они все чаще рычагов Интернет технологий, чтобы помочь:
|
|
Расширьте свои рынки путем расширения их охвата в глобальном масштабе.
Введите новые деловые районы на основе сотрудничества или расширенных услуг стало возможным с сетевых взаимодействий.
Увеличить производительность труда сотрудников, предоставляя более легкий доступ к корпоративной информации и услуг.
Сократить расходы за счет совершенствования операций, интегрировать Web доступа и традиционных систем ИТ
Электронный бизнес преобразований является не только изменение конкурентной обстановке, это изменение самого характера как предприятия зрения безопасности. Данные сделки и безопасность имеет первостепенное значение в эпоху быстрого расширения коммерческих и общественных компьютерных сетей и возникающие Интернет экономики. Для электронного бизнеса преобразования для достижения успеха роли, которую играет безопасности должна стать первоочередной задачей каждой компании, что делает использование информационных технологий.
Иными словами, Интернет навсегда изменил образ бизнеса может быть сделано. Электронная коммерция на базе приложений позволит клиентам взаимодействие, перспективы, и партнеров. К сожалению, многие электронной коммерции на основе заявок, присущие уязвимости и безопасности, ориентированные на недостатки конструкции. Интернет нападения использовать эти недостатки к компромиссу сайты и получить доступ к критическим системам.
Повышению информированности в области безопасности электронной коммерции на основе заявок, таким образом, важно для организации в целом области безопасности. Ключ к успешному программа комплексного многослойного подхода к оценке уязвимости (VA), системы обнаружения вторжений (IDS), и даже корреляция.
Эта часть статьи очень кратко освещаются новые угрозы непосредственно связанных с электронной торговлей применения безопасности и дает рекомендации относительно эффективных подходов к электронной коммерции применения защиты. Электронная коммерция приложений требуют нового подхода к категории угрозы. Тем не менее, повышение уровня безопасности по отношению к электронной торговли может быть легко достигнуто путем эффективной мобилизации имеющихся программных решений.
Как предприятий открывают свои сети для деловых партнеров, клиентов и мобильной рабочей силы, они значительно большее значение и уязвимость их в Интернете активов. Случаи нарушения безопасности являются дорогостоящими, с организациями потери производительности, а также испытывают бизнеса, юридические воздействия, и ответственности акционеров. Слияние и приобретение должной осмотрительности и страховые проблемы, а также нормативные требования, производят еще более широкого понимания того, что защита информации - это острая необходимость.
Большинство организаций уже имеют определенную инфраструктуру безопасности в Интернете - брандмауэров, систем обнаружения, операционная система ужесточения процедуры, и так далее. Проблема в том, что они часто забывать о необходимости обеспечения и проверки целостности внутри развитых приложений и код страницы от внешних атак. В этих условиях простой манипуляции клиента код или данные, такие, как цены на товары в онлайн магазине или отправки заявки коррумпированных и неверные данные на сервер может привести к мошеннических сделок или кражи конфиденциальной информации. Понимание методов манипуляции в сочетании с тщательной клиентской безопасности испытаний приведет к большей безопасности.
Прямая нападения электронной торговли посредством манипуляций с присущей им уязвимости стали обычным явлением в связи с относительной легкостью. Строгий, клиентской безопасности тестирования и понимание методов манипуляции необходимо для определения потенциальных невыполнение пунктов электронной торговли.
Наиболее распространенными методами нападения заявок включает буфера нападения, эксплуатации компонент приложения привилегии, и клиентской манипуляции. В верхней части электронной коммерции сервера OS, несколько подкатегорий заявок существование уязвимости в которых могут использоваться, в том числе:
База данных: База данных применения уязвимость Microsoft SQL Server, Oracle, Sybase и IBM DB2, включая ошибки, неправильной, и по умолчанию / пустые пароли
Интернет и сервера приложений: уязвимости в CGI, Java, Xquery, по умолчанию файлы и другие ресурсы, вызванных приложений, а также веб-серверов (IIS, Apache) и среды разработки (ColdFusion и т.д.)
Веб-сайт и применение: HTML и XML приложений; Оценки функции включают Web сканирования и шаг - через испытания
В.А., отправной точкой этого процесса является крайне важным для обнаружения и выявления уязвимостей. Этот процесс организации позволяет отключить неиспользуемые службы, выявления и исправления уязвимых программного обеспечения, и образования решения о том, какие элементы общей инфраструктуры потребует самых широких мер защиты.
Информация, полученная с помощью В.А. позволяет создавать значительно более эффективные IDS осуществления и позволяет IDS прокормить нападения и неправомерное информацию обратно в В.А. процессе, с тем чтобы успешно проникновение не может быть повторен. Этот процесс происходит в сети, сервер, компьютер, и применение уровнях, а также могут быть дополнительно использованы для подтверждения того, что вмешательство система охраны, и функциональным.
Наконец, он может быть чрезвычайно трудно для любого автоматизированного аудита и оценки заявки знать, как пользовательские приложения будут реагировать на cookie манипуляций, форму области манипулирования и других электронной коммерции применения угроз без проведения полной, ссылка на ссылку, применения - конкретную оценку. Это отнимает много времени, интерактивный анализ лучше выполнять кто-то с Web безопасность и развитие знаний - один редко сочетании набор навыков. Организациям, возможно, потребуется выделить дополнительный персонал в полной мере реализовать и воспользоваться результатами обещано такой анализ, или на внешний обзор для привлечения безопасности и прикладного программирования опыт организации с соответствующей квалификацией специализации.
Online: 553 users browsing the articles directory
|
|