بررسی مکانیزم های امنیتی داده ها در بستر وب

نیاز به استفاده از سیستم های اطلاعاتی خارج از مرزهای فیزیکی سازمان، استفاده از نرم افزارهای تحت وب را بیش از پیش رایج و ضروری کرده است. در دسترس قرار گرفتن این نرم افزارها در بستر وب و انتقال داده ها از طریق اینترنت، با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها را نیز در بر دارد. بنابراین تامین امنیت نرم افزارهای تحت وب از اهمیت ویژه ای برای سازمان ها برخوردار است و نیازمند سرمایه گذاری در زمینه تجهیزات سخت افزاری و نرم افزاری است. برقراری امنیت از طریق امن کردن شبکه مانند بکارگیری فایروال، رمزنگاری جریان اطلاعات روی شبکه، آنتی ویروس و غیره برای نرم افزارهای تحت وب الزم است اما کافی نیست و برخی ریسک ها و حملات نفوذی، نقاط ضعف در طراحی و پیاده سازی نرم افزارهای تحت وب را هدف می گیرد. بدین ترتیب امنیت الیه های مختلفی دارد که بکارگیری هر کدام از تجهیزات امنیتی، سازمان را در برابر نوع خاصی از حملات و نفوذها ایمن می سازد. به عنوان مثال فایروال ها که می توانند سخت افزاری یا نرم افزاری باشند، از شبکه در مقابل ترافیک های ناخواسته محافظت می کنند و ترافیک های ورودی و خروجی از یک درگاه (پورت) را آنالیز کرده و بر اساس نوع قوانینی که برای آن تعریف می شود. طراحی و ساخت یک برنامه کاربردی تحت وب امن بدون شناخت تهدیدهای احتمالی که برنامه را به خطر می اندازد، امکان پذیر نخواهد بود.