Аннотация

C быстрым развитием Интернета веб-приложения становятся все более популярными. Многие люди, группы, организации или правительства используют веб-приложения как средство для обмена информацией или поддержки бизнес-задач. В связи с ростом числа угроз и атак на веб-приложения организациям требуется более эффективная концепция безопасности веб-приложений. Статья посвящена безопасности веб-приложений и методам обеспечения безопасности на трехуровневой архитектуре защиты данных. Трёхуровневая архитектура -  архитектурная модель программного комплекса, предполагающая наличие в нём трёх компонентов: клиента, сервера приложений и сервера баз данных. Безопасность веб-приложений - это защита конфиденциальности, целостности и доступности веб-ресурсов организации, а также ее репутации. Она также включает в себя политику, процедуры, законы, людей и практику. Безопасность, как и другие компоненты веб-приложения, лучше всего управлять, если она запланирована на начальном этапе разработки приложения. Также, в статье были описаны методы обеспечения безопасности. Эти методы помогут специалистам по безопасности разработать политику безопасности, провести оценку рисков и устранить потенциальные риски экономически эффективным способом.