[RUBY] Zusammenfassung zur Informationssicherheit

Informationssicherheit

Informationssicherheit bezieht sich auf die Sicherheit von WEB-Diensten. Im Idealfall wird der Komfort autorisierter Benutzer verbessert, während Informationslecks und unbefugter Zugriff verhindert werden.

Es ist die Mission des WEB-Dienstes, die folgenden drei zu halten.

Vertraulichkeit

Verhindern Sie, dass unbefugte Personen Informationsressourcen anzeigen oder verwenden

Vollständigkeit

Verhindern Sie, dass unbefugte Personen Informationen löschen oder neu schreiben

Verfügbarkeit

Stellen Sie autorisierte Personen (Benutzer) dem Dienst immer zur Verfügung

Defekte und Probleme, die die Sicherheit insgesamt gefährden, werden als Sicherheitslücken </ strong> bezeichnet. Außerdem werden Schwachstellen </ strong> durch Unterprüfung und Fehler durch Entwickler verursacht.

Spezifische Beispiele für Schwachstellen </ strong> sind wie folgt

Persönliche Informationen können ohne Erlaubnis eingesehen werden (Verletzung der Vertraulichkeit) -Der Inhalt der WEB-Seite wird manipuliert (Verletzung der Vollständigkeit) -Die WEB-Seite kann nicht verwendet werden (Verletzung der Verfügbarkeit)

Es ist notwendig, geeignete Maßnahmen gegen Schwachstellen </ strong> zu ergreifen, da dies zu Schäden wie finanzieller Entschädigung der Benutzer, Vertrauensverlust der Entwickler und Verlust von Chancen führt.

Recommended Posts
Zusammenfassung zur Informationssicherheit

Zusammenfassung der OpenJDK-Quellen

JAR-Datei Übersicht

Zusammenfassung der Verwendung von FragmentArgs

Zusammenfassung der Verwendung von DBFlow

Zusammenfassung der Java-Unterstützung 2018

Zusammenfassung von FileInputStream und BufferedInputStream

[Java11] Stream-Zusammenfassung - Vorteile von Stream -

Zusammenfassung der Verwendung von ButterKnife

[Java] Zusammenfassung der regulären Ausdrücke

[Java] Zusammenfassung der Operatoren (Operator)

Zusammenfassung der "abstrakten Schnittstellenunterschiede"

Zusammenfassung der Grundlagen der Java-Sprache

Zusammenfassung der Java Math Klasse

Zusammenfassung der Grundfunktionen von ImageJ

[Java] Zusammenfassung der Steuerungssyntax

Zusammenfassung der Java-Fehlerverarbeitung

[Java] Zusammenfassung der Entwurfsmuster

[Java] Zusammenfassung der mathematischen Operationen

Spring Framework 5.0 Zusammenfassung der wichtigsten Änderungen

[Für Anfänger] Zusammenfassung des Java-Konstruktors

[Rails] Zusammenfassung der komplizierten Routing-Konfiguration

Zusammenfassung des Anfangszustands der Gerätesteuerung

Zusammenfassung

Zusammenfassung häufig verwendeter Docker-Befehle

Erfassung von Standortinformationen mit FusedLocationProviderClient

Zusammenfassung der objektorientierten Programmierung mit Java

Eine kurze Zusammenfassung der DI- und DI-Container

[Java Silver] Zusammenfassung der Zugriffsmodifikatorpunkte

Zusammenfassung der internen Rookie-Lernsitzung [Java]

[Ausgabe 2020] Zusammenfassung der einleitenden Artikel zu Struts2

Verzeichnisinformationen von DEFAULT_CERT_FILE in Mac Ruby 2.0.0

[java] Zusammenfassung des Umgangs mit char

Zusammenfassung anderer Änderungen als JEP von Java10

Zusammenfassung des Docker-Verständnisses für Anfänger do ~ Docker-Compose ~

[Java] Persönliche Zusammenfassung der bedingten Anweisungen (grundlegend)

Zusammenfassung der Stammklassen in verschiedenen Sprachen

Zusammenfassung der Teilnahme am JJUG CCC 2019 Spring

[Java] [Maven3] Zusammenfassung der Verwendung von Maven3

Zusammenfassung von CR, LF, CRL der offenen Methode

Java Zusammenfassung der häufig gesuchten Typkonvertierungen

Zusammenfassung von Java Math.random und Import (Kalender)