Application Security

Met Application security of applicatie beveiliging wordt het gebruik van software, hardware, en procedurele methoden voor de bescherming van applicaties tegen externe bedreigingen bedoelt.
Applicaties zijn steeds vaker via netwerken te benaderen en zijn daardoor kwetsbaar voor een groot scala aan bedreigingen.

Ingebouwde veiligheidsmaatregelen in toepassingen en een goede applicatie beveiliging moeten de kans minimaliseren dat hackers in staat zijn de applicaties te manipuleren en toegang verkrijgen tot gevoelige gegevens, ze stelen, wijzigen of verwijderen.

Definitie Applicatie security

Software beveiliging
Procedurele methoden voor de bescherming van applicaties tegen extere bereigingen zoals, virussen, DDOS aanvallen, advanced threats
Bron: ICT woordenboek Computable

Applicatie Security was een ondergeschoven kindje

Ooit was applicatie beveiliging een ondergeschoven kindje en werd er pas gekeken naar de veiligheid van de software nadat het software-ontwerp afgerond was. Tegenwoordig is applicatie beveiliging een steeds belangrijker aspect bij de ontwikkeling van software.

Security maatregelen

Maatregelen om applicaties te beveiligen worden ook wel tegenmaatregelen genoemd. De meest fundamentele softwarematige tegenmaatregel is een applicatie firewall. Firewalls beperken de uitvoering van bestanden of de verwerking van gegevens door specifieke geïnstalleerde programma’s.

De meest voorkomende hardwarematige tegenmaatregel is een router die voorkomt dat het IP-adres van een individuele computer direct zichtbaar is op het internet. Overige maatregelen die genomen worden om applicaties te beveiligen zijn conventionele firewalls, encryptie en decryptie programma’s, anti-virus programma’s, spyware detectie en verwijder oplossingen en biometrische authenticatie systemen.

Applicatie beveiliging verbeteren

Het beveiligen van applicaties kan worden verbeterd door rigoureus te definiëren wat de enterprise activa zijn en wat welke applicatie doet (of zou moeten doen) met betrekking tot deze activa. Vervolgens kan een security-profiel worden ontwikkeld voor elke toepassing en kunnen potentiele bedreigingen geïdentificeerd worden. Daarna kan er per bedreiging een prioriteit aangegeven worden en worden gedocumenteerd wat de te verwachte problemen zijn als een bedreiging zich voordoet om vervolgens actie te ondernemen. Dit process staat bekend als threat modeling. In deze de context is een threat elke mogelijke of feitelijke negatieve gebeurtenis die het vermogen van een onderneming in gevaar kan brengen, waaronder ook kwaadaardige gebeurtenissen, zoals een DDOS attack, ongeplande gebeurtenissen, of het falen van storage omgevingen.

Meer over Applicatie Security

Kennis

 

 

 

Meer documenten >>

Externe Bronnen

 




 

 

Aansluitend op Applicatie Security

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]