LANDRINA Голосов: 1 Адрес блога: http://landrina.ru Добавлен: 2011-06-15 10:34:11

Про безопасность веб-приложений. Часть 4.

2011-08-08 11:01:29 (читать в оригинале)

Та-да! Вот и последняя, финальная, часть серии постов о наиболее серьезных уязвимостях веб-приложений, по версии OWASP top Ten Project. Перед тем, как продолжить, напомню содержание предыдущий частей: Часть 1:  Инъекции кода и XSS (межсайтовый скриптинг) Часть 2: CSRF-атаки, управление сессиями и аутентификацией,  небезопасные прямые ссылки Часть 3: Конфигурация, защита транспортного уровня, шифрование. Сегодня речь пойдет о последних [...]

---

Про безопасность веб-приложений. Часть 4.

2011-08-08 11:01:29 (читать в оригинале)

Та-да! Вот и последняя, финальная, часть серии постов о наиболее серьезных уязвимостях веб-приложений, по версии OWASP top Ten Project. Перед тем, как продолжить, напомню содержание предыдущий частей: Часть 1:  Инъекции кода и XSS (межсайтовый скриптинг) Часть 2: CSRF-атаки, управление сессиями и аутентификацией,  небезопасные прямые ссылки Часть 3: Конфигурация, защита транспортного уровня, шифрование. Сегодня речь пойдет о последних [...]

---

Про безопасность веб-приложений. Часть 3.

2011-08-03 11:00:52 (читать в оригинале)

Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об инъекциях и XSS (межсайтовом скриптинге), во второй части – об управлении сессиями и аутентификацией, SCRF и небезопасных прямых ссылках, а сегодня я предлагаю Вашему вниманию следующие проблемы: 1. Небезопасная конфигурация, 2. Небезопасное хранилище, 3. Недостаточная защита транспортного уровня. (...)Read the rest [...]

---

Про безопасность веб-приложений. Часть 3.

2011-08-03 11:00:52 (читать в оригинале)

Наконец готова третья часть публикации о безопасности веб-приложений. В первой части речь шла об инъекциях и XSS (межсайтовом скриптинге), во второй части – об управлении сессиями и аутентификацией, SCRF и небезопасных прямых ссылках, а сегодня я предлагаю Вашему вниманию следующие проблемы: 1. Небезопасная конфигурация, 2. Небезопасное хранилище, 3. Недостаточная защита транспортного уровня. (...)Read the rest [...]

---

Про безопасность веб-приложений. Часть 2.

2011-07-12 10:35:31 (читать в оригинале)

Итак, вторая часть публикации о проблемах безопасности веб-приложений. В предыдущей части были затронуты инъекции (injections) и межсайтовый скриптинг (XSS). Мы вспомнили, насколько большую дыру в безопасности составляет использование приложением непроверенных данных. В продолжение темы сегодня хочу остановиться на проблемах управления сессиями и аутентификацией, атаках с подделкой запроса и прямых ссылках.(...)Read the rest of Про безопасность [...]