Wprowadzenie: pytania i odpowiedzi
Dlaczego bezpieczeństwo aplikacji jest istotne?
Bezpieczeństwo aplikacji internetowych jest tematem niezwykle istotnym w obecnej rzeczywistości. Aplikacje tego typu są powszechnie wykorzystywane, jednak rzeczą, o której się zwykle nie pamięta jest fakt, że w chwili obecnej jest ponad miliard użytkowników Internetu i każdy z nich może zaatakować udostępnioną w sieci aplikację.
Kiedy intruz może zaatakować aplikację?
Intruz może zaatakować aplikację, jeśli:
- ma możliwość interakcji z nią,
- ma w tym jakiś cel,
Po co ma to zrobić?
Umieszczenie aplikacji internetowej bądź strony WWW w sieci powoduje, że każdy z ponad miliarda użytkowników sieci ma możliwość interakcji z nią. Jednocześnie każdy z nich ma możliwość zaatakowania udostępnionej aplikacji. Pozostaje pytanie "po co?".
Nawet jeśli aplikacja lub strona WWW wydaje się nie przedstawiać większych wartości, to intruz zawsze może zaatakować ją z dwóch powodów:
- czystej ludzkiej złośliwości,
- po to by się rozmnożyć,
Wśród tego (ponad) miliarda użytkowników zawsze znajdzie się kilka osób, które się nudzą i zamiast malować po ścianach "zdewastują" kilka stron WWW. Poza tym intruzi to nie tylko ludzie, to także malware. W chwili obecnej coraz częściej złośliwe oprogramowanie jest tworzone po to, by "zarabiać" pieniądze. Im więcej ofiar uda się zainfekować, tym więcej potencjalnie można zarobić a umieszczanie złośliwego kodu na "niewinnych" stronach WWW jest jedną z metod rozmnażania się malware.