Multă lume zice că securitatea nu este caracteristică de calitate. Să ne gândim că prospeţimea roşiilor n-ar fi caracteristică de calitate. Desigur suntem deranjaţi când printre roşiile cumpărate găsim şi una obosită, ca să nu spun borşită, imposibil de consumat. Tot aşa şi cu securitatea. Ne deranjează dacă aplicaţia WEB nu are un nivel de securitate bun atunci când ne trezim cu accesări neautorizate în baza noastră de date, cu flucruaţii prin conturi şi altele asemenea.
Acum există nenumărate modalităţi de a asigura securitatea aplicaţiei WEB de către dezvolytator. Totul este ca acesta s-o facă, să fie conştient că fără a asigura acel nivel de securitate necesar, pierderile care se înregistrează vor face ca aplicaţia WEB să nu mai fie operaţională. Nivelul de securitate al aplicaţiei WEB, SAW, este dat de relaţia:
SAW = NVI / NTV unde:
NVI - numărul vulnerabilităţilor pentru care s-au implementat soluţii de securitate.
NTV - numărul total de vulnerabilităţi cunoscute pentru clasa din care face parte aplicaţia WEB.
Este deosebit de important ca şi în specificaţii dar şi dezvoltatorul să şie care sunt elementele din listă care dau in final NTV, pentru a le ierarhiza şi a trece la implementarea de soluţii pentru a contracara producerea de evenimente specifice nonsecurităţii din respectivele clase de vulnerabilităţi. Este un efort mare, dar securitatea la un nivel ridicat, îi va răsplăti pe toţi, mai ales pe dezvoltatori. Despre utilizatori, nu mai vorbesc, pentru că aplicaţia WEB sigură crează acel nivel de confort care amplifică gradul de satisfacţie al acestora.
10 octombrie 2019