E Commerce Application Security Technology Essentials


  Share  
|

In de markt van vandaag, in alle segmenten van het bedrijfsleven, zijn de bedrijven beseffen dat transformatie naar e-business is nodig om concurrerend te blijven. Analisten voorspellen dat bedrijven niet de noodzakelijke aanpassingen zullen worden overschreden door hun concurrentie. Als ondernemingen over de hele wereld transformaties ondergaan, zijn ze in toenemende mate gebruik te maken van Internet-technologieën te helpen:

  1. Verbreden hun markten door de uitbreiding van hun bereik wereldwijd.

  2. Voer nieuwe zakelijke gebieden door middel van samenwerkingsverbanden of uitgebreide diensten mogelijk gemaakt met Web-based interacties.

  3. Verhoog de productiviteit van medewerkers door middel van eenvoudiger toegang tot zakelijke informatie en diensten.

  4. Lagere kosten door verbeterde activiteiten die de integratie van Web Access en de traditionele IT-systemen

De e-business transformatie is niet alleen het wijzigen van de competitieve landschap, het verandert de aard van de wijze waarop ondernemingen beveiligingsinformatie. Data en transactie veiligheid is van groot belang in deze tijd van snel groeiende commerciële en openbare computernetwerken en de opkomende Internet-economie. Voor een e-business transformatie succesvol te zijn, de rol die veiligheid speelt moet een topprioriteit geworden in elk bedrijf dat gebruik van informatie-technologie maakt.

Met andere woorden, is het internet voor altijd veranderde de manier van zaken wordt gedaan. E-commerce-gebaseerde toepassingen zijn waarmee de interactie tussen de klanten, prospects en partners. Helaas, veel e-commerce-gebaseerde toepassingen hebben inherente kwetsbaarheden en veiligheid gerichte ontwerpfouten. Internet-gebaseerde aanvallen benutten deze zwakke punten aan sites en toegang te krijgen tot kritieke systemen compromis.

Security awareness voor e-commerce-gebaseerde toepassingen is daarom van essentieel belang om de algemene veiligheid van een organisatie houding. De sleutel tot een succesvol programma is een geïntegreerd, meerlagige benadering van de kwetsbaarheid beoordeling (VA), Intrusion Detection System (IDS), en event correlatie.

Dit deel van het artikel heel kort belicht opkomende bedreigingen die specifiek zijn voor e-commerce applicatie veiligheid en biedt een leidraad voor een doeltreffende aanpak van e-commerce-toepassing bescherming. E-commerce toepassingen vereisen een nieuwe aanpak van de dreiging categorieën. Toch verbeterde beveiliging ten opzichte van e-commerce toepassingen gemakkelijk kan worden bereikt door de effectieve hefboom van bestaande software-oplossingen.

Een toenemende bedreiging

Als bedrijven hun netwerken open voor zakelijke partners, klanten en hun mobiele werknemers, zijn ze aanzienlijk te verhogen, zowel de waarde en kwetsbaarheid van hun online activa. Security incidenten zijn kostbaar, met organisaties verloren productiviteit en ervaren onderbreking van de bedrijfsvoering, juridische blootstelling en aandeelhouder aansprakelijkheid. Fusie en acquisitie due diligence en de verzekerbaarheid betreft, alsmede voorschriften, zijn het genereren van nog breder besef dat bescherming van de gegevens is een kritische behoefte.

De meeste organisaties hebben al een zekere mate van online beveiliging infrastructuur-firewalls, intrusion detection systemen, besturingssysteem verharding procedures, enzovoort. Het probleem is dat ze vaak de behoefte aan veilige en verifiëren van de integriteit van intern ontwikkelde toepassingen en gecodeerde pagina's tegen externe aanvallen. In deze omstandigheden kan, eenvoudige manipulatie van client code of gegevens, zoals de prijs van goederen in een online winkelwagentje aanvraag of het verzenden van corrupte en onjuiste gegevens naar de server leiden tot frauduleuze transacties of diefstal van vertrouwelijke informatie. Een begrip van manipulatie technieken gecombineerd met strenge client-side veiligheid testen zal leiden tot meer veiligheid.

Strenge Client-side Testen is vereist

Rechtstreekse aanvallen op e-commerce toepassingen door manipulatie van hun inherente kwetsbaarheden zijn gemeengoed geworden als gevolg van het relatieve gemak. Strenge, client-side veiligheid testen en een goed begrip van manipulatie technieken is essentieel voor de identificatie van de mogelijke falen punten van e-commerce-toepassingen.

De meest voorkomende methoden van aanval op toepassingen omvatten buffer overflow aanvallen, uitbuiting van de voorrechten aanvraag component, en client-side manipulatie. Op de top van de e-OS Commerce Server, meerdere subcategorieën van applicaties bestaan die kwetsbaarheden kunnen worden benut, waaronder de volgende:

Database: Database applicatie kwetsbaarheden voor Microsoft SQL Server, Oracle, Sybase en IBM DB2, inclusief bugs, onjuiste en default / lege wachtwoorden

Web-en applicatie-server: Kwetsbaarheden voor CGI, Java, XQuery, standaard bestanden en andere bronnen genoemd door toepassingen, alsmede webservers (IIS, Apache) en de ontwikkeling omgevingen (ColdFusion, enz.)

Website en toepassing: HTML en XML-toepassingen; beoordeling functies zijn web crawlen en stap-door middel van tests

VA, het uitgangspunt voor dit proces is zeer belangrijk voor zowel de ontdekking en identificatie van kwetsbaarheden. Dit proces kan een organisatie uit te schakelen ongebruikte diensten, te identificeren en kwetsbare software patch, en onderbouwde beslissingen over welke onderdelen van de totale infrastructuur voor de meest uitgebreide maatregelen ter bescherming van te maken.

Informatie verkregen door VA helpt opzetten significant meer effectief IDS uitvoering en maakt het IDS aan te vallen en het misbruik feedgegevens terug in de TW om ervoor te zorgen dat het succesvol doorvoeren niet kan worden herhaald. Dit proces vindt plaats in het netwerk, server, desktop en applicatie niveau, en kan bovendien worden gebruikt om te valideren dat een inbraak-systeem is opgezet en functioneel.

Ten slotte kan het heel moeilijk worden voor een automatische controle en beoordeling van de toepassing om te weten hoe aangepaste toepassingen zal reageren op cookie manipulatie, vorm veld manipulatie en andere e-commerce applicatie bedreigingen, zonder dat een complete, link-naar-link, applicatie - specifieke beoordeling. Dit is een tijdrovende, interactieve analyse het best uitgevoerd door iemand met zowel de veiligheid en Web ontwikkeling kennis een zelden gecombineerd vaardigheden. Organisaties kan nodig zijn om extra personeel inzetten om volledig te realiseren en te profiteren van de resultaten beloofd door dit onderzoek, of de herziening besteden aan de veiligheid en application programming expertise van een organisatie met de juiste vaardigheden specialisatie hefboomeffect.

een artikel afkomstig van Miriam Kalpar

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions