Web 2.0 er et sett av standarder og ny teknologi som gjør Internett-applikasjoner og nettsteder mer interaktive enn noensinne. Interaktivt innhold , opprinnelig innebygde video media og geolocation rammeverk innen Web 2.0 berike surfing , men også presentere noen nye sikkerhetsutfordringer til designere . I noen tilfeller kan disse nye teknologiene tillater angripere å legge malware innenfor et område i seg selv , eller å smug stjele brukerinformasjon oftere enn tidligere web infrastruktur tillatt. Bakgrunn

Siden tidlig på 1990-tallet , har internett blitt en bærebjelke for digital handel og liv i det 21. århundre . Forskerne var allerede jobber med Web 2.0-teknologier i løpet av tidlig dot -com boomen , men det store flertallet av kommersielle og lærerikt områder forble statiske HTML-sider . Web 2.0 revolusjonerte sikkerhetsfronten i at sikkerheten modell overganger fra server-side til klientsiden web-teknologi . Dermed flere potensielle angrepsvektorer kan bli utsatt for hackere innenfor kundens riket . En stor fordel i Web 2.0 -sikkerhet gir mulighet for system hardere å være mer detaljert og lettere å kontrollere sentralt enn med statiske websider . Overgangen til en klient - side innhold - orientert modell , markerer den største forskjellen i Web 2.0 -sikkerhet fra tradisjonell Internett-sikkerhet .
Typer

Sikkerhetsproblemer og deres motpart metoder av beskyttelse kommer i mange former og fasonger i Web 2.0. De mest kjente er Cross Site Scripting , eller XSS , og andre klient -domene innhold injeksjon angrep , som er lettere i Web 2.0, på grunn av økt avhengighet av dynamisk innhold teknologier : AJAX , Flash, Javascript og Flex. På den annen side , når det er konfigurert riktig, rammer Web 2.0-innhold levering ikke bare redusere disse risikoene , men gir fullstendig ledelsesmessige kontroll over sikkerhetshull i en web-applikasjon . Denne bevegelsen fra et teknisk til en ledelsesmessige tilnærming til sikkerhet representerer en viktig fordel til Web 2.0 .

Hensyn

Web 2.0-teknologier er nøkkelen til bedre synlighet , fornøyde brukere og mer business for mange nettsteder. Ved evaluering Web 2.0 -sikkerhet, må administratorer vurdere sikkerhetsrisikoen som Web 2.0 kan innføre mot fordelene som Web 2.0-innhold gir. Summarisk , betyr dette at potensialet for økt eksponering for angrep i kontrast til den rike Web miljø av Web 2.0. Ved å implementere en Web 2.0 -sikkerhet rammeverk, slik som de som er innebygd i Google Web Toolkit eller Zend , kan designere redusere Web 2.0 sikkerhetsmessige ulemper , og samtidig øke den samlede verdien av området med Web 2.0 dynamisk innhold .
implikasjoner

implikasjonene av Web 2.0 sikkerhetsinfrastruktur om hverdagen er dyp . Som flere kritiske teknologier (for eksempel finansielle systemer , medisinske journaler , og utdanning portaler ) flytte til Web 2.0 , potensialet for økt sårbarhet og dermed tyveri , personvern invasjoner og tap av data er svært reell . Med riktig konfigurert Web 2.0 sikkerhetssystemer , kan fordelene med Web 2.0-innhold langt overstiger den potensielle risikoen for et cyberangrep . Forskjellen ligger i om webdesignere forstå og redusere den endrede sikkerhetsmiljøet som de overgangen til Web 2.0-nettsteder .