Você está navegando: Blog Tecnologia »Segurança» Top 10 Web Security Ameaças - Parte 1
28 de março

Top 10 Web Security Ameaças - Parte 1

Top 10 Web Security Ameaças - Parte 1
0

A Internet ea Web estão se tornando cada vez mais vulneráveis com o avanço das tecnologias e as competências das pessoas que o usam por razões erradas. Quando comparado a fase inicial ataques de hackers, os recentes métodos de ataque estão muito adiantado e complexo. Mas existem algumas técnicas utilizadas até hoje apresenta algumas décadas atrás. Vamos ter um olhar para o top 10 vulnerabilidades de segurança na web para fora da lista.

Primeira - Unvalidated de Entrada. A informação que vem do navegador da web não é validado através da aplicação web. Dessa forma, um terceiro pode alterar a solicitação da web e transmitir informações incorretas ou prejudiciais para o navegador.

Segunda - Broken Access Control. Apesar de muitas das aplicações web têm implementado quadros de controle de acesso e autenticação de papel, algumas dessas regras não são utilizados de forma eficaz na aplicação web. Então, equivocadamente um usuário comum talvez atribuído maior nível de autoridade.

Terceiro - Broken autenticação e gerenciamento de sessões. Como sabemos, se você login em um aplicativo da Web, uma sessão exclusiva é criada para você. Se esse detalhes sessões não são protegidos corretamente (por uma técnica como a criptografia), alguém pode roubá-la e uso indevido. Desta forma, os atacantes podem comprometer a palavra-passe, chaves, etc cookies de sessão

Quarta - Cross Site Scripting (XSS) - Um sítio bem conhecido que é confiável para os usuários finais podem ser usadas por um invasor para transportar um ataque para o usuário final. Ao clicar em um link do site de confiança, o usuário final realmente executa um código escrito por um invasor em uma outra aplicação web ou site. Dessa forma, um atacante pode revelar os detalhes da sessão, atacar a máquina do utilizador final e oferecer conteúdo incorreto e enganar o usuário final.

Quinto - buffer overflow. Este é um dos tipos é muito comum e familiar de ataque. Isso não é comum apenas para a aplicação web, mas também para os sistemas operacionais. Para aplicações web, um atacante pode enviar um pedaço de dados que trava o aplicativo da Web e controle de tomada de alguns de seus processos. Há alguma programação e linguagens de script que não valida se o fluxo de dados id demais e ele pode travar o aplicativo web (Ex: CGI, bibliotecas, drivers e componentes de servidor de aplicações web).

Popularity: 18% [?]

Compartilhar
de.licio.us digg e-mail Facebook friendfeed Google Bookmarks LinkedIn mixx myspace Widgets Newsvine posterous reddit rss StumbleUpon Technorati tumblr Twitter YahooBuzz YahooMyWeb adicionar aos favoritos MisterWong print friendlyPDF
Postado em Segurança em 28 de março por Sheri | Imprimir Text Resizer Text Resizer Sem comentários
Related Posts: Entrada Detalhes: Esta entrada foi postada na sexta - feira, 28 março, 2008 às 9:42 pm, por Sheri e está arquivado em Segurança. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 feed. Você pode deixar uma resposta, ou trackback de seu próprio site. Imprima este Relacionados! Posts:

Deixe uma Resposta

Voltar ao Topo

Você precisa fazer login para votar

O dono do blog requer que os usuários sejam registrados no poder de voto para este post.

Alternativamente, se você não tiver uma conta ainda você pode criar uma aqui.

Powered by Vote It Up