Web 2.0 est un ensemble de normes et de nouvelles technologies qui rendent les applications Internet et de sites Web plus interactives que jamais. Le contenu interactif , médias vidéo nativement intégrés et des cadres de géolocalisation dans le Web 2.0 enrichir la navigation, mais aussi présenter certains problèmes de sécurité nouvelles pour les concepteurs . Dans certains cas, ces nouvelles technologies peuvent permettre à des attaquants d'intégrer des logiciels malveillants dans un site lui-même , ou de voler subrepticement des informations utilisateur plus souvent que l'infrastructure Web précédente autorisé. Contexte
Depuis le début des années 1990, Internet est devenu un pilier pour le commerce numérique et la vie au 21e siècle . Les chercheurs travaillent déjà sur des technologies Web 2.0 au cours du boom début dot-com , mais la grande majorité des sites commerciaux et éducatifs sont restés pages HTML statiques . Web 2.0 a révolutionné le front de la sécurité en ce que les transitions du modèle de sécurité de côté serveur pour les technologies Web côté client. Ainsi les vecteurs d'attaque potentiels plus susceptibles d'être exposés à des pirates au sein du domaine du client . Un grand avantage du Web 2.0 sécurité offre la possibilité pour le renforcement du système d'être plus précis et plus facile à contrôler de façon centralisée qu'avec des pages Web statiques . La transition vers un modèle axé sur le contenu côté client, marque la différence principale dans la sécurité Web 2.0 de la sécurité d' Internet traditionnel .
Types de
vulnérabilités de sécurité et leurs méthodes de contrepartie de protection dans de nombreuses formes et les formes dans le Web 2.0 . Les plus notables sont Cross Site Scripting , ou XSS et autres attaques par injection de contenu client -domaines, qui sont plus faciles dans le Web 2.0 , en raison du recours accru aux technologies de contenu dynamique : AJAX , Flash, Javascript et Flex. D'autre part , lorsqu'il est configuré correctement , la livraison de contenu Web 2.0 Cadres non seulement atténuer ces risques, mais fournissent un contrôle complet sur la gestion des failles de sécurité dans une application Web. Ce mouvement à partir d'une technique à une approche de gestion de la sécurité représente un avantage clé pour le Web 2.0 .
Considérations
technologies Web 2.0 sont la clé pour une meilleure visibilité , les utilisateurs plus heureux et plus d'affaires pour de nombreux sites Web . Dans l'évaluation de la sécurité Web 2.0 , les administrateurs doivent tenir compte des risques de sécurité que le Web 2.0 peut présenter par rapport aux avantages que le contenu Web 2.0 fournit. Sommairement , cela signifie que le potentiel d' augmentation de l'exposition aux attaques , contrairement à l'environnement Web riche du Web 2.0. En mettant en place un cadre de sécurité Web 2.0, tels que ceux construits dans Google Web Toolkit ou Zend , les concepteurs peuvent atténuer les inconvénients de sécurité Web 2.0 , tout en augmentant la valeur globale du site Web 2.0 avec un contenu dynamique .
implications
Les implications de l'infrastructure de sécurité Web 2.0 sur la vie quotidienne sont profondes. Comme les technologies les plus critiques ( tels que les systèmes financiers , les dossiers médicaux et les portails de l'éducation) passage au Web 2.0 , le potentiel d' accroissement de la vulnérabilité et , par conséquent, le vol, les invasions de la vie privée et la perte de données est bien réel . Avec les systèmes de sécurité du Web 2.0 est correctement configuré, les avantages de contenu Web 2.0 peuvent dépasser de loin les risques potentiels d' une cyber-attaque . La différence est de savoir si les concepteurs de sites Web à comprendre et à atténuer le contexte de sécurité dans leur transition vers des sites Web 2.0.