Stai navigando in: Technology Blog »Sicurezza» Top 10 Minacce Web Security - Part 2
31 marzo

Top 10 Minacce Web Security - Part 2

Top 10 Minacce Web Security - Part 2
0

WebSecurity-Threats Nella prima parte di questo articolo abbiamo esaminato primi cinque minacce alla sicurezza web. In questa parte di questo articolo, stiamo guardando il resto di cinque minacce alla sicurezza che include la programmazione e la configurazione del server e della gestione.

Sesta - SQL Injection. Tutte le applicazioni web hanno un back-end connesso a un database. Tutti questi database utilizza SQL o è varianti per la definizione e la manipolazione dei dati. Se i campi di input delle applicazioni web non sono validati correttamente, un utente malintenzionato può inserire alcuni comandi SQL che verrà passato al database e 'eseguito in forma di SQL. In questo modo, invece che l'esecuzione della logica di business, un codice SQL viene eseguito dando l'attaccante il controllo delle applicazioni web.

Settimo - impropria gestione degli errori. Condizioni di errore che ci si aspetta quando si opera in condizioni normali non sono gestiti correttamente. Se un hacker riesce a capire le condizioni di errore non gestito, quindi si può attaccare e di ottenere informazioni dettagliate del sistema, interruzione del servizio o eventualmente crash del server.

Ottava - Insecure Storage. Di solito le applicazioni web utilizzano le funzioni di crittografia e di strumenti per proteggere le informazioni quando viene trasportato e conservato. Alcuni di questi meccanismi di cifratura e funzioni che non possono effettuare correttamente risultante una violazione della sicurezza. Questo forse a causa di due motivi: a) Meccanismo di crittografia non essere forte in modo gli aggressori possono facilmente rompere loro b) meccanismo di crittografia forte non è stata applicata correttamente.

Nona - Denial of Service (DoS). Questa è una forma di attacco, che è in uso dalla nascita di Internet e World Wide Web. In questo metodo, l'attaccante utilizzerà le risorse di sistema del server web fino a quando altri utenti legittimi, non può utilizzare il sistema. Questo può infine causare un crash di un'applicazione web.

Decima - Insecure Configuration Management. Anche se questa è l'ultima minaccia alla sicurezza web della lista, questa è una delle vulnerabilità più comuni e di sicurezza ignorata. Ogni server che ospita le applicazioni web devono essere configurati per essere assicurato, in quanto non sono completamente configurato per la sicurezza out of the box. Non ci può essere incorporato molti e strumenti di terze parti che dovrebbe essere installato e configurato prima di esporre l'applicazione web al pubblico.

Popolarità: 10% [?]

Condividere
de.licio.us digg e-mail facebook FriendFeed Google Bookmarks linkedin mixx MySpace netvibes newsvine Posterous reddit rss stumbleupon technorati Tumblr twitter YahooBuzz YahooMyWeb Aggiungi ai preferiti MisterWong print friendlyPDF
Posted in sicurezza il 31 marzo da Sheri | Stampa Text Resizer Text Resizer Non ci sono commenti
Related Posts: Registrazione Dettagli: Questo articole è stato pubblicato il Lunedi, March 31st, 2008 at 10:48, da Sheri, ed è archiviato sotto di sicurezza. Puoi seguire tutte le risposte a questa entrata attraverso il RSS 2.0 feed. Puoi lasciare una risposta, o trackback dal tuo sito. Print This correlati! Messaggi:

Lasci una risposta

Torna in alto

You need to log in to vote

Il proprietario del blog richiede agli utenti di essere connesso per poter votare per questo post.

In alternativa, se non avete ancora un account puoi crearne uno qui.

Powered by Vote It Up