Czym jest system ochrony aplikacji?
System ochrony aplikacji to część dokumentacji technicznej opisująca, w jaki sposób aplikacja zabezpiecza dane, użytkowników i procesy biznesowe. Jest to właściwy element dokumentacji, gdy trzeba ustalić metody ochrony danych w aplikacji.
Nie chodzi tu o wygląd interfejsu, harmonogram prac ani sam opis architektury klient-serwer. Te elementy mogą być ważne w projekcie, ale nie określają bezpośrednio mechanizmów bezpieczeństwa.
Co powinien zawierać system ochrony aplikacji?
Typowe elementy opisu systemu ochrony to:
- uwierzytelnianie użytkowników, np. login i hasło, MFA,
- autoryzacja, czyli uprawnienia i role użytkowników,
- szyfrowanie danych podczas transmisji i przechowywania,
- haszowanie haseł, np. z użyciem soli,
- kopie zapasowe i procedury odtwarzania danych,
- rejestrowanie zdarzeń i logi bezpieczeństwa,
- ochrona przed atakami, np. SQL injection, XSS, brute force,
- polityka dostępu do danych.
Dlaczego jest ważny?
System ochrony aplikacji pozwala projektantom, programistom i administratorom określić, jakie zabezpieczenia należy wdrożyć. Dzięki temu aplikacja może spełniać wymagania bezpieczeństwa, chronić dane użytkowników oraz ograniczać skutki awarii lub ataków.
W kontekście egzaminu
Jeśli pytanie dotyczy dokumentacji technicznej i ustalenia metod ochrony danych, poprawną odpowiedzią będzie element związany bezpośrednio z bezpieczeństwem, czyli system ochrony aplikacji.