[Из песочницы] Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Все блоги / Про интернет 16 июня 2014 464   
Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

SQL Injection

Некорректная аутентификация и управление сессией

Межсайтовый скриптинг (XSS)

Небезопасные прямые ссылки на объекты

Небезопасная конфигурация

Утечка чувствительных данных

Отсутствие контроля доступа к функциональному уровню

Подделка межсайтовых запросов (CSRF)

Использование компонентов с известными уязвимостями

Невалидированные редиректы

Кликджекинг

Фишинг

Include

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций