Bahay Seguridad Isang pagtingin sa nangungunang nangungunang 10 proyekto: pagprotekta sa iyong web apps

Isang pagtingin sa nangungunang nangungunang 10 proyekto: pagprotekta sa iyong web apps

Talaan ng mga Nilalaman:

Anonim

Kailangan mong magbigay ng ilang kredito sa mga hacker. Patuloy sila, malikhain at madalas matagumpay. Isipin kung ano ang magagawa nila kung itinuturo lamang nila ang kanilang mga pagsisikap patungo sa mga positibong hangarin. Pag-atake ng mga hacker ang mga serbisyo sa network sa anumang paraan na makakaya nila. At kung ano ang mas mahusay na paraan kaysa sa welga nang direkta sa gitna ng internet: ang web application. Isang samahan na tinawag na Open Web Application Security Project (OWASP) na regular na nag-iipon ng mga karaniwang kahinaan sa web app. Tinatawag nila itong OWASP Top 10 Project. Ang sumusunod ay isang buod ng mga pagsasamantala na ito.

A1: 2017 - Iniksyon

Maaari mong isipin na ang mga computer ay intelihente, ngunit marami silang ginagawa kung ano ang sasabihin sa kanila na gawin. Kung bibigyan ka ng isang utos sa computer, maaasahan mo ito upang subukang maisakatuparan kung wala itong countermanding. At kung ang sinuman - kahit sino - ay dumulas sa isang utos sa isang lugar na kinikilala ng computer, magkakaroon ito ng bawat dahilan upang maipatupad ito sa abot ng makakaya nito. Kaya sinusubukan ng mga hacker na maghanap ng mga paraan upang mag-iniksyon ng mga utos saanman maaari silang Tulad ng inilalagay ng OWASP site:

"Ang mga injection flaws, tulad ng SQL, NoSQL, OS, at LDAP injection, ay nangyayari kapag ang hindi pinagkakatiwalaang data ay ipinadala sa isang tagasalin bilang bahagi ng isang utos o query."

Isang pagtingin sa nangungunang nangungunang 10 proyekto: pagprotekta sa iyong web apps