AP2_FISI - Informationssicherheit - Anwendungssicherheit
Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Anwendungssicherheit Anzahl Karten: 17
Was ist Secure Software Development Life Cycle (Secure SDLC)?::Es ist ein Ansatz, bei dem Sicherheit ein integraler Teil des gesamten Software-Entwicklungsprozesses von Anfang an ist.
Was ist das Ziel von Secure SDLC?::Das Ziel ist es, Sicherheitsmaßnahmen systematisch in jede Phase des Software-Entwicklungsprozesses zu integrieren.
Was ist Input-Validierung?::Input-Validierung stellt sicher, dass unzuverlässige Daten, die aus externen Quellen stammen, validiert werden.
Was sind häufige Sicherheitslücken, die durch Secure SDLC adressiert werden?::Häufige Sicherheitslücken sind Injection, Broken Authentication, Sensitive Data Exposure und fehlerhafte Zugriffskontrollen.
Was ist die OWASP Top 10?::Die OWASP Top 10 ist eine Liste der zehn kritischsten Sicherheitsrisiken für Webapplikationen, die von der OWASP Foundation regelmäßig aktualisiert wird.
Was ist Datenbanksicherheit?::Datenbanksicherheit bezieht sich auf Maßnahmen, Techniken und Tools zum Schutz von Datenbanken vor unberechtigtem Zugriff, Missbrauch oder Verlust.
Warum erfordert Big Data zusätzliche Überlegungen in Bezug auf die Sicherheit?::Big Data erfordert zusätzliche Überlegungen aufgrund seines großen Volumens, seiner Vielfalt und seiner hohen Geschwindigkeit.
Welche Verschlüsselungsmethoden können für Datenbanken und Big Data eingesetzt werden?::Mögliche Methoden sind transparente Datenverschlüsselung (TDE) für Daten in Ruhe, TLS/SSL für Daten in Bewegung und Verschlüsselung sensibler Felder in der Anwendung.
Warum sind Überwachung und Auditing wichtig für die Datenbanksicherheit?::Überwachung und Auditing sind notwendig, um unbefugte Zugriffe oder verdächtige Aktivitäten zu erkennen.
Was ist wichtig bezüglich Datenschutz und Compliance für Datenbanken und Big Data?::Wichtig sind Datenminimierung, Anonymisierung sensibler Informationen, Einwilligungsmechanismen für Nutzer sowie Transparenz über Datensammel- und -nutzungspraktiken.
Was ist Identity und Access Management (IAM)?::IAM ist ein Rahmenwerk, das sicherstellt, dass nur die richtigen Personen Zugang zu den Ressourcen haben, die sie für ihre Arbeit benötigen.
Was sind die Kernkomponenten von IAM?::Die Kernkomponenten sind digitale Identitäten, Authentifizierung, Autorisierung und Verwaltung des Lebenszyklus von Benutzerkonten und Zugriffsrechten.
Warum ist IAM wichtig?::IAM schützt vor unberechtigtem Zugriff, minimiert Sicherheitsrisiken, unterstützt Compliance-Anforderungen und verbessert die Effizienz von Geschäftsprozessen.
Was sind gängige Authentifizierungsmethoden in IAM?::Gängige Methoden sind Passwörter, Zwei-Faktor-Authentifizierung und biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung.
Was sind gängige Access Control Models in IAM?::Gängige Modelle sind Roll Based Access Control (RBAC), Attribute-Based Access Control (ABAC) und das Least Privilege Principle.
Was ist Single Sign-On (SSO) und warum ist es wichtig für IAM?::Single Sign-On ermöglicht es Nutzern, sich einmal zu authentifizieren und dann auf mehrere Systeme zuzugreifen. Es ist wichtig für die Benutzerfreundlichkeit von IAM.
Was sind Herausforderungen bei der Implementierung von IAM?::Herausforderungen sind die Kontrolle über “Shadow IT”, die Verwaltung von Identitäten und Zugriffen in hybriden Umgebungen sowie die Einhaltung datenschutzrechtlicher Anforderungen.