Az otthoni munkavégzés rávilágíthat az alkalmazásokban és a munkafolyamatokban rejlő hiányosságokra. Ellenőrizni kell a jogosultság kezelés helyes módját!
A webes alkalmazások soha nem voltak még ennyire népszerűek, mint az elmúlt időszakban. Az irodában eltöltött munkaidőt felváltja az otthonról, távmunkában eltöltött kötetlenebb munkaidő. A saját használatra fejlesztett alkalmazásokat már nem csak az irodában, hanem földrajzilag is több helyről kezdték el használni. De kiállja-e az alkalmazás a távoli munkavégzés próbáját?
Az alkalmazások használói, a dolgozók, otthoni munkavégzés esetében sokkal inkább hajlamosak a rendszerben kutakodni, kiskapukat keresni a problémáik megoldására, mert már nem egyszerű kérdezni vagy segítséget kérni a főnöktől vagy az illetékes kollégától. Esetleg már ismernek is trükköket, amivel a rendszerben jogosultság nélkül is hozzáférést tudnak szerezni.
Közhely, de a rendszerek biztonságára a felhasználók jelentik a legnagyobb veszélyt.
Egy jól kialakított és helyesen alkalmazott jogosultsági rendszer megvéd a jogosulatlan adathozzáférésektől. De tényleg így van ez?
Az egyedi fejlesztések esetében gyakran előforduló probléma, hogy az egyes felhasználói szintek nincsenek megfelelően elszeparálva. A felhasználók az URL paraméterek módosításával, vagy egyszerű találgatással hozzáférnek nem nekik szóló adatokhoz is. Ezt a szaknyelv „privilege escalation”-nek nevezi, és az egyik legsúlyosabb probléma forrás a több szintű webes alkalmazásokban.
A jogosulatlan hozzáférést belső tesztelőkkel, automata eszközökkel nagyon kis mértékben lehet csak felderíteni. Utólagos bizonyításra segítség lehet egy átfogó logelemzés, de ez nem előzi meg a problémát.
Rendszeres és alapos biztonsági vizsgálatokkal fel lehet deríteni a hibákat. Mi, a Whiteshieldnél különös figyelmet fordítunk a webalkalmazás vizsgálatok során a jogosultság kiterjesztés vizsgálatára, amit mindig elvégzünk automata és manuális eszközökkel is.
