Audyt bezpieczeństwa stron www Napisanie całkowicie bezpiecznej witryny internetowej jest niemożliwe, jest to jedno z mało popularnych stwierdzeń, jednak jak bardzo jest ono prawdziwe można się przekonać czytając o kolejnych przeprowadzanych włamań na znane strony internetowe. Te fakty powinny dawać do zrozumienia, że witryna w tym również serwer powinny być jak najbardziej odporne na znane typy ataków. Aby się dowiedzieć czy dana witryna jest odporna na popularne typy ataków przeprowadza się audyty bezpieczeństwa, mają one na celu wykazanie czy dana witryna jest bezpieczna, czy też są luki które należałoby usunąć lub też jakiś fragment zmienić. Gdy Strona przechowuje istotne dane (np.: dane osobowe, poufne dokumenty) rozsądnie byłoby przeprowadzić audyt bezpieczeństwa. Audyt bezpieczeństwa ma zadanie wykazać, że dana witryna w trakcie wystąpienia błędu poprawnie reaguje np.: brak połączenia z bazą danych, aktualizacja oprogramowania na serwerze, błędne dane od użytkownika, itp. Ponieważ jak wcześniej zostało napisane nie ma całkowicie bezpiecznej witryny, należy przewidzieć także co jeśli jednak atak się powiedzie.
To wszystko tylko po to aby nie być bohaterem podobnych rewelacji: Wyciek danych 1500 studentów (Akademia Morska, Szczecin) Lista ponad 3500 loginów i haseł do polskich kont pocztowych |