July 17
Web 2.0 è un insieme di standard e nuove tecnologie che rendono le applicazioni internet e siti web più interattiva che mai. contenuti interattivi, nativamente integrato supporti video e quadri di geolocalizzazione all'interno di Web 2.0 la navigazione arricchire, ma anche presentare alcune nuove sfide alla sicurezza ai progettisti. In alcuni casi, queste nuove tecnologie possono consentire agli aggressori di incorporare il malware all'interno di un sito in sé, o per rubare surrettiziamente informazioni dell'utente più frequentemente rispetto alle precedenti infrastruttura web consentito.
Dall'inizio degli anni 1990, Internet è diventato un pilastro per il commercio digitale e la vita nel 21 ° secolo. I ricercatori erano già al lavoro su tecnologie Web 2.0 durante il boom all'inizio del dot-com, ma la stragrande maggioranza dei siti commerciali ed educativi sono rimasti pagine HTML statiche. Web 2.0 ha rivoluzionato il fronte della sicurezza di quel modello di sicurezza transizioni da lato server per le tecnologie web lato client. Quindi più potenziali vettori di attacco possono essere esposti agli hacker all'interno regno del cliente. Un grande vantaggio per la sicurezza Web 2.0 offre l'opportunità per il sistema di tempra per essere più granulare e più facile da controllare centralmente che con le pagine web statiche. La transizione verso un modello di contenuto-oriented lato client, segna la differenza principale nella sicurezza Web 2.0 dalla sicurezza Internet tradizionale.
Le vulnerabilità di sicurezza ei loro metodi di controparte di protezione disponibili in diverse forme e forme in Web 2.0. Degna di nota sono Cross Site Scripting, o XSS, e altri attacchi di iniezione di contenuti client-dominio, che sono più facili in Web 2.0, a causa della maggiore dipendenza dalle tecnologie dei contenuti dinamici: AJAX, Flash, Javascript e Flex. D'altra parte, se configurato correttamente, quadri Web 2.0 di distribuzione di contenuti non solo mitigare questi rischi, ma forniscono un controllo gestionale completo sulla vulnerabilità di sicurezza in una applicazione web. da un tecnico Questo movimento di un approccio manageriale alla sicurezza rappresenta un vantaggio chiave per il Web 2.0.
tecnologie Web 2.0 sono la chiave per una migliore visibilità, gli utenti più felici e più business per molti siti web. Nel valutare la sicurezza Web 2.0, gli amministratori devono considerare il rischi per la sicurezza che il Web 2.0 può introdurre contro i vantaggi che il Web 2.0 offre contenuti. Sommariamente, questo significa che il potenziale per una maggiore esposizione agli attacchi in contrasto con il ricco ambiente Web del Web 2.0. Con l'implementazione di un framework di sicurezza Web 2.0, come ad esempio quelli costruiti in Google Web Toolkit o Zend, i progettisti possono mitigare Web 2.0 svantaggi di sicurezza, aumentando il valore complessivo del sito con Web 2.0 dinamica dei contenuti.
Le implicazioni di Web 2.0 infrastrutture di sicurezza sulla vita di tutti i giorni sono profonde. Poiché le tecnologie più critiche (come i sistemi finanziari, cartelle cliniche, e portali istruzione) si muovono verso il Web 2.0, il potenziale di maggiore vulnerabilità e di conseguenza il furto, violazione della privacy e la perdita di dati è molto reale. Con i sistemi di sicurezza Web 2.0 correttamente configurati, i benefici di contenuti Web 2.0 possono superare di gran lunga i rischi potenziali di un attacco informatico. La differenza sta nel fatto che i Web designer comprendere e mitigare mutevole ambiente di sicurezza nella transizione a siti Web 2.0.