Sicurezza delle applicazioni
Che cos'è la sicurezza delle applicazioni?
La sicurezza delle applicazioni descrive le misure di sicurezza a livello di applicazione che mirano a impedire il furto o l'appropriazione indebita di dati o codice dall'app. Comprende le considerazioni sulla sicurezza elaborate durante la progettazione e lo sviluppo delle applicazioni, ma riguarda anche i sistemi e gli approcci per proteggere le app una volta distribuite.
La sicurezza delle applicazioni può includere hardware, software e procedure che identificano o riducono al minimo le vulnerabilità della sicurezza. Un router che impedisce a chiunque di visualizzare l'indirizzo IP di un computer da Internet rappresenta un sistema hardware per la sicurezza delle applicazioni. Le misure di sicurezza a livello di applicazione solitamente sono anche integrate nel software, come il firewall di un'applicazione che definisce in modo preciso le attività consentite e quelle proibite. Le procedure possono implicare una routine di sicurezza delle applicazioni che include protocolli, come ad esempio test standard.

Scopri come attenuare le minacce riducendo la superficie di attacco delle applicazioni in tutti gli ambienti
Download gratuitoArgomenti correlati
Definizione di sicurezza delle applicazioni
La sicurezza delle applicazioni è il processo che consente di sviluppare, aggiungere e testare funzionalità di sicurezza all'interno delle applicazioni per prevenire le vulnerabilità della sicurezza in caso di minacce come modifiche e accessi non autorizzati.
Importanza della sicurezza delle applicazioni
La sicurezza delle applicazioni è importante perché le applicazioni di oggi sono spesso disponibili su svariate reti e connesse al cloud, risultando così più vulnerabili a violazioni e minacce alla sicurezza. Si moltiplicano quindi le pressioni e le sollecitazioni a garantire la sicurezza non solo a livello di rete, ma anche all'interno delle applicazioni stesse, soprattutto perché oggi, più che in passato, le app sono oggetto degli attacchi degli hacker. I test della sicurezza delle applicazioni possono mettere in evidenza i punti deboli a livello di applicazione, contribuendo a prevenire gli attacchi.
Tipi di sicurezza delle applicazioni
Esistono diversi tipi di funzionalità per garantire la sicurezza delle applicazioni come l'autenticazione, l'autorizzazione, la crittografia, la registrazione e i test della sicurezza delle applicazioni, Gli sviluppatori possono anche codificare le applicazioni in modo da ridurre le vulnerabilità della sicurezza.
Gli sviluppatori software possono integrare le procedure di autenticazione e autorizzazione in un'applicazione per consentire l'accesso esclusivamente agli utenti autorizzati. Le procedure di autenticazione verificano e confermano l'identità dell'utente, ad esempio richiedendo all'utente di fornire un nome utente e una password al momento dell'accesso a un'applicazione. L'autenticazione multifattore richiede più misure di autenticazione: i fattori possono includere un dato noto (una password), un dispositivo personale (un dispositivo mobile) e una caratteristica personale (l'impronta digitale o il riconoscimento facciale).
Dopo essere stato autenticato, all'utente può essere concessa l'autorizzazione per accedere e utilizzare l'applicazione. Il sistema può verificare che l'utente disponga dell'autorizzazione per accedere all'applicazione confrontandone l'identità con un elenco di utenti autorizzati. L'autenticazione deve essere completata prima dell'autorizzazione in modo che l'applicazione associ esclusivamente le credenziali degli utenti convalidati all'elenco degli utenti autorizzati.
Dopo che l'utente è stato autenticato, durante l'utilizzo dell'applicazione possono essere adottate altre misure di sicurezza per proteggere i dati sensibili in modo che non siano accessibili e utilizzabili dai cybercriminali. Nelle applicazioni basate su cloud, in cui il traffico contenente dati sensibili viene trasmesso dall'utente finale al cloud e viceversa, i dati possono essere crittografati per garantirne la sicurezza.
Infine, in caso di violazione della sicurezza di un'applicazione, la registrazione consente di identificare chi ha avuto accesso ai dati e le relative modalità di accesso. I file di log delle applicazioni forniscono una registrazione con indicazione di data/ora dei vari aspetti delle applicazioni a cui si è acceduto con i nomi degli utenti corrispondenti. È necessario eseguire test di sicurezza delle applicazioni per verificare che tutti questi controlli di sicurezza funzionino correttamente.
Sicurezza delle applicazioni nel cloud
La sicurezza delle applicazioni nel cloud pone ulteriori sfide. Poiché gli ambienti cloud forniscono risorse condivise, è necessario prestare particolare attenzione affinché gli utenti possano visualizzare nelle proprie applicazioni cloud esclusivamente i dati per cui dispongono delle autorizzazioni. Inoltre, i dati sensibili sono più vulnerabili nelle applicazioni cloud poiché vengono trasmessi su Internet dall'utente all'applicazione e viceversa.
Sicurezza delle mobile app
Anche i dispositivi mobili trasmettono e ricevono informazioni via Internet, anziché su reti private, rendendo i dati più vulnerabili agli attacchi. Le aziende possono usare VPN (Virtual Private Network) per aggiungere un layer di sicurezza delle mobile app per i dipendenti che accedono alle applicazioni da remoto. I reparti IT posso decidere anche di esaminare le mobile app per verificarne la conformità alle policy di sicurezza aziendali prima di consentire ai dipendenti di utilizzarle sui dispositivi mobili che si collegano alla rete aziendale.
Sicurezza delle applicazioni web
La sicurezza delle applicazioni web si applica alle applicazioni web, ovvero ad app e servizi a cui gli utenti accedono tramite l'interfaccia di un browser su Internet. Poiché le applicazioni web risiedono su server remoti anziché localmente sulle macchine degli utenti, le informazioni devono essere trasmesse all'utente e dall'utente su Internet. La sicurezza della applicazioni web è particolarmente rilevante per le aziende che ospitano applicazioni web o forniscono servizi web. Queste aziende spesso scelgono di proteggere la propria rete dalle intrusioni con un firewall per le applicazioni web che ispeziona e, se necessario, blocca i pacchetti di dati considerati pericolosi.
Cosa sono i controlli di sicurezza delle applicazioni?
I controlli di sicurezza delle applicazioni sono tecniche per rafforzare la sicurezza di un'applicazione a livello di codice, rendendola meno vulnerabile alle minacce. Molti di questi controlli riguardano il modo in cui l'applicazione risponde agli input imprevisti che un cybercriminale potrebbe utilizzare per sfruttare un punto debole. Un programmatore può scrivere un codice per un'applicazione in modo da avere maggiore controllo sul risultato di questi input imprevisti. Il fuzzing è un tipo di test della sicurezza delle applicazioni in cui gli sviluppatori verificano i risultati di valori o input imprevisti per individuare le situazioni che causano un comportamento inaspettato dell'applicazione che potrebbe creare una falla della sicurezza.
Cosa sono i test di sicurezza delle applicazioni?
Gli sviluppatori delle applicazioni eseguono test di sicurezza delle applicazioni nell'ambito del processo di sviluppo software per verificare l'assenza di vulnerabilità della sicurezza in una versione nuova o aggiornata di un'applicazione software. Un audit di sicurezza può confermare la compliance dell'applicazione a una serie specifica di criteri di sicurezza. Una volta che l'applicazione ha superato l'audit, gli sviluppatori devono verificare che solo gli utenti autorizzati possano accedervi. Nei test di penetrazione, uno sviluppatore pensa come un cybercriminale e ricerca modi per violare l'applicazione. I test di penetrazione possono includere l'ingegneria sociale o tentativi per raggirare gli utenti affinché consentano l'accesso non autorizzato. Solitamente i tester eseguono analisi della sicurezza sia non autenticata che autenticata (come utenti connessi) per individuare possibili vulnerabilità della sicurezza in entrambi gli stati.
Risorse e soluzioni VMware per la sicurezza delle applicazioni
Tre passaggi per garantire la sicurezza dei dati con la virtualizzazione di desktop e app
Le soluzioni di virtualizzazione di desktop e app VMware consentono alle organizzazioni di proteggere i dati aziendali, abilitando e supportando allo stesso tempo la produttività degli utenti. Ma in che modo? La virtualizzazione di desktop e app protegge i dati aziendali in tre semplici modi.
Difficoltà nella protezione delle applicazioni moderne
Spesso includono reti di server, macchine virtuali, servizi e database integrati tra loro.Pertanto, la sicurezza delle applicazioni deve essere agile come le stesse app.
Software di sicurezza delle applicazioni - AppDefense
Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti rispetto a tali condizioni per individuare la presenza di minacce. Quando viene rilevata una minaccia, AppDefense risponde automaticamente.
Protezione dell'infrastruttura e delle applicazioni
Grazie alla sicurezza integrata e completa, vSphere offre la base per realizzare un Software-Defined Data Center (SDDC) sicuro, garantendo la protezione di applicazioni, infrastruttura, dati e accesso.
5 modi per proteggere le applicazioni ovunque
Le applicazioni moderne sono vulnerabili agli attacchi hacker e al malware. Sferrare un attacco informatico è più facile che mai e le perdite relative alla sicurezza sono in continuo aumento.
Software di sicurezza e virtualizzazione della rete
VMware NSX® Data Center garantisce la sicurezza e la virtualizzazione della rete interamente nel software, fornendo una base fondamentale per il Software-Defined Data Center (SDDC) e abilitando la VCN (Virtual Cloud Network) per assicurare connessione e protezione su più data center, cloud e applicazioni.