Audyt bezpieczeństwa stron www

Napisanie całkowicie bezpiecznej witryny internetowej jest niemożliwe, jest to jedno z mało popularnych stwierdzeń, jednak jak bardzo jest ono prawdziwe można się przekonać czytając o kolejnych przeprowadzanych włamań na znane strony internetowe.

Te fakty powinny dawać do zrozumienia, że witryna w tym również serwer powinny być jak najbardziej odporne na znane typy ataków. Aby się dowiedzieć czy dana witryna jest odporna na popularne typy ataków przeprowadza się audyty bezpieczeństwa, mają one na celu wykazanie czy dana witryna jest bezpieczna, czy też są luki które należałoby usunąć lub też jakiś fragment zmienić. Gdy Strona przechowuje istotne dane (np.: dane osobowe, poufne dokumenty) rozsądnie byłoby przeprowadzić audyt bezpieczeństwa.

Audyt bezpieczeństwa ma zadanie wykazać, że dana witryna w trakcie wystąpienia błędu poprawnie reaguje np.: brak połączenia z bazą danych, aktualizacja oprogramowania na serwerze, błędne dane od użytkownika, itp. Ponieważ jak wcześniej zostało napisane nie ma całkowicie bezpiecznej witryny, należy przewidzieć także co jeśli jednak atak się powiedzie.

• Czy dane w bazie danych są poprawnie składowane?
• Czy jest kopia zapasowa systemu?
• Czy są dane po włamaniowe aby błąd przez który napastnik się dostał, było można szybko usunąć?
• Jest to to kilka z pytań, które należy zadać podczas audytu bezpieczeństwa.

To wszystko tylko po to aby nie być bohaterem podobnych rewelacji:

Wyciek danych 1500 studentów (Akademia Morska, Szczecin)

Lista ponad 3500 loginów i haseł do polskich kont pocztowych