Vous naviguez: Technology Blog »Sécurité» Top 10 Web Menaces à la sécurité - Partie 2
31 mars

Top 10 Web Menaces à la sécurité - Partie 2

Top 10 Web Menaces à la sécurité - Partie 2
0

WebSecurity-Threats Dans la première partie de cet article nous avons examiné les cinq premières menaces de sécurité Web. Dans cette partie de l'article, nous examinons le reste de cinq menaces de sécurité qui inclut la programmation et la configuration de serveur et de gestion.

Sixième - SQL Injection. Toutes les applications web ont bon dos extrémité reliée à une base de données. Toutes ces bases de données SQL ou utilisez-vous des variantes pour la définition des données et de manipulation. Si les champs de saisie de l'application web ne sont pas validées correctement, un attaquant peut insérer certaines des commandes SQL qui sera transmise à la base de données et d'obtenir l'exécution sous la forme SQL. De cette façon, au lieu de l'exécution de la logique métier, un code SQL est exécutée donne à l'attaquant le contrôle de l'application Web.

Septième - Mauvaise Error Handling. Conditions d'erreur qui sont attendus lors d'opérations dans des conditions normales ne sont pas manipulés correctement. Si un attaquant peut deviner les conditions d'erreur non gérée, alors ils peuvent attaquer et obtenir des informations détaillées du système, d'une interruption de service ou éventuellement, faire planter le serveur.

Huitième - Insecure Storage. Généralement des applications Web utilisent des fonctions de cryptographie et d'outils pour protéger l'information quand elle est transportée et stockée. Certains de ces mécanismes de chiffrement et des fonctions mai pas d'effet résultant correctement une brèche de sécurité. Ceci peut être dû à deux raisons: a) Mécanisme de chiffrement étant pas forte si les assaillants peuvent facilement les casser b) Le mécanisme de chiffrement Strong n'a pas été appliqué correctement.

Neuvième - Denial of Service (DoS). Il s'agit d'une forme d'attaque qui est en usage depuis la création de l'Internet et du World Wide Web. Dans cette méthode, attaquant utilisera les ressources système du serveur Web jusqu'à ce que d'autres utilisateurs légitimes ne pouvez pas utiliser le système. Cela peut éventuellement provoquer un plantage de l'application Web.

Dixième - Insecure Configuration Management. Même si c'est la dernière menace de sécurité Web de la liste, il s'agit d'une des vulnérabilités les plus courantes et ignoré de la sécurité. Chaque serveur qui héberge des applications Web doit être configuré pour être garantis, car ils ne sont pas entièrement configurés pour la sécurité de la boîte. Il ne peut y être intégré et d'outils tiers qui doit être installée et configurée avant d'exposer l'application web pour le public.

Popularité: 10% [?]

Partager
de.licio.us digg e-mail facebook friendfeed Google Bookmarks LinkedIn mixx MySpace netvibes newsvine Posterous reddit rss stumbleupon technorati tumblr twitter YahooBuzz yahoomyweb Ajouter aux favoris misterwong print friendlyPDF
Publié dans la sécurité le Mar 31 par Sheri | Imprimer Text Resizer Text Resizer Pas de commentaires
Related Posts: Entrée Détails: Cet article a été publié le Lundi, Mars 31, 2008 à 10:48, par Sheri, et est classé dans la sécurité. Vous pouvez suivre les réponses à ce bulletin avec le 2.0 feed RSS. Vous pouvez laisser une réponse, ou trackback depuis votre propre site. Print This! Related Posts:

Laissez une réponse

 

Vous devez vous connecter pour pouvoir voter

Le propriétaire du blog oblige les utilisateurs à être connecté pour pouvoir voter pour ce poste.

Alternativement, si vous n'avez pas encore de compte vous pouvez en créer un ici.

Powered by Vote It Up