Você está navegando: Blog Tecnologia »Segurança» Top 10 Web Security Ameaças - Parte 2
31 de março

Top 10 Web Security Ameaças - Parte 2

Top 10 Web Security Ameaças - Parte 2
0

WebSecurity-Threats Na primeira parte deste artigo nós olhamos primeiro cinco ameaças de segurança na web. Nesta parte do artigo, nós estamos olhando para o resto de cinco ameaças de segurança que inclui programação e configuração de servidor e de gestão.

Sexta - SQL Injection. Todas as aplicações web têm um back-end conectado a um banco de dados. Todos esses bancos de dados SQL ou usar suas variantes para definição de dados e manipulação. Se os campos de entrada do aplicativo da Web não são devidamente validados, um atacante pode inserir alguns dos comandos SQL que será passado para o banco de dados e são executados sob a forma de SQL. Desta forma, em vez de a execução da lógica de negócios, um código SQL é executado dá ao invasor o controle da aplicação web.

Sétimo - Improper Error Handling. Condições de erro que é esperado quando operando em condições normais não são tratadas adequadamente. Se um invasor pode descobrir as condições de erro não tratadas, elas podem atacar e obter informações detalhadas do sistema, interrupção de serviço ou, eventualmente, derrubar o servidor.

Oitava - Insecure Bagagem. Normalmente aplicações web utilizam funções criptográficas e as ferramentas para proteger a informação quando é transportado e armazenado. Alguns destes mecanismos de encriptação e funções podem não devidamente efeito resultante de uma violação da segurança. Isto talvez devido a duas razões: a) mecanismo de criptografia forte não sendo tão facilmente os atacantes pode quebrá-los mecanismo de criptografia b) Fortes não foi aplicado corretamente.

Nona - Denial of Service (DoS). Esta é uma forma de atacado que está em uso desde o início da Internet e da World Wide Web. Neste método, o atacante vai usar recursos do sistema do servidor Web até que outros usuários legítimos não podem usar o sistema. Isso pode eventualmente causar um acidente de aplicação web.

Décimo - Insecure Configuration Management. Mesmo que esta é a última ameaça de segurança na Internet da lista, esta é uma vulnerabilidade de segurança mais comum e ignorada. Todo e qualquer servidor que hospeda aplicações web deve ser configurado para ser garantido, pois não são totalmente configurado para a segurança fora da caixa. Pode haver muitos inerente e ferramentas de terceiros que devem ser instalados e configurados antes de expor o aplicativo da Web ao público.

Popularity: 10% [?]

Compartilhar
de.licio.us digg e-mail Facebook friendfeed Google Bookmarks LinkedIn mixx myspace Widgets Newsvine posterous reddit rss StumbleUpon Technorati tumblr Twitter YahooBuzz YahooMyWeb adicionar aos favoritos MisterWong print friendlyPDF
Postado em Segurança em 31 de março por Sheri | Imprimir Text Resizer Text Resizer Sem comentários
Related Posts: Entrada Detalhes: Esta entrada foi postada na segunda-feira, 31 março, 2008 às 10:48, por Sheri e está arquivado em Segurança. Você pode acompanhar quaisquer respostas a esta entrada através do RSS 2.0 feed. Você pode deixar uma resposta, ou trackback de seu próprio site. Imprima este Relacionados! Posts:

Deixe uma Resposta

Voltar ao Topo

Você precisa fazer login para votar

O dono do blog requer que os usuários sejam registrados no poder de voto para este post.

Alternativamente, se você não tiver uma conta ainda você pode criar uma aqui.

Powered by Vote It Up