Domov Varnost Pogled na projekt 10 lastnih lastnikov: zaščita spletnih aplikacij

Pogled na projekt 10 lastnih lastnikov: zaščita spletnih aplikacij

Kazalo:

Anonim

Hekerjem morate dati nekaj zaslug. So vztrajni, ustvarjalni in pogosto uspešni. Predstavljajte si, kaj bi lahko storili, če bi le svoja prizadevanja usmerili v pozitivno iskanje. Hekerji bodo napadali mrežne storitve na kakršen koli način. In kaj je boljši način, kot da zadenemo neposredno v središče interneta: spletna aplikacija. Organizacija, imenovana Open Security Security Project (OWASP), redno zbira splošne ranljivosti spletnih aplikacij. Pravijo mu projekt OWASP Top 10. Sledi povzetek teh podvigov.

A1: 2017 - injekcija

Morda mislite, da so računalniki inteligentni, a v veliki meri delajo tisto, kar jim poveste. Če računalniku daste ukaz, lahko računate, da ga bo poskusil izvesti, če ni nič proti njemu. In če nekdo - kdo - nekje zdrsne ukaz, ki ga računalnik prepozna, bo imel vse razloge, da ga izvrši po svojih najboljših močeh. Tako hekerji poskušajo najti načine, kako ukaze vstaviti, kjer koli lahko. Kot navaja spletna stran OWASP:

"Napake vbrizgavanja, kot so SQL, NoSQL, OS in injekcija LDAP, se pojavijo, ko se nezaupljivi podatki pošljejo tolmaču kot del ukaza ali poizvedbe."

Pogled na projekt 10 lastnih lastnikov: zaščita spletnih aplikacij