Rumah Keuangan Pribadi Kerentanan Keamanan di Sistem Berbasis Web - dummies

Kerentanan Keamanan di Sistem Berbasis Web - dummies

Video: Google Security Expert Roundtable 2024

Video: Google Security Expert Roundtable 2024
Anonim

Sistem berbasis web berisi banyak komponen, termasuk kode aplikasi, sistem manajemen basis data, sistem operasi, middleware, dan perangkat lunak server web itu sendiri. Komponen ini dapat, secara individu dan kolektif, memiliki desain keamanan atau cacat implementasi. Beberapa cacat yang ada meliputi:

  • Gagal untuk memblokir serangan injeksi. Serangan seperti injeksi JavaScript dan injeksi SQL dapat memungkinkan penyerang untuk menyebabkan aplikasi web mengalami kerusakan dan mengekspos data internal yang tersimpan secara sensitif.
  • otentikasi rusak. Ada banyak, banyak cara di mana situs web dapat menerapkan otentikasi - jumlahnya terlalu banyak untuk dicantumkan di sini. Otentikasi sangat penting untuk mendapatkan yang benar; banyak situs gagal melakukannya
  • Manajemen sesi yang salah. Server web membuat "sesi" logis untuk melacak pengguna individual. Banyak mekanisme pengelolaan sesi situs web rentan terhadap penyalahgunaan, terutama yang memungkinkan penyerang untuk mengambil alih sesi pengguna lain.
  • Gagal memblokir serangan scripting lintas situs. Situs web yang gagal memeriksa dan menyucikan data masukan. Akibatnya, penyerang terkadang bisa membuat serangan yang mengirimkan konten berbahaya ke pengguna.
  • Gagal memblokir serangan pemalsuan permintaan lintas situs. Situs web yang gagal menerapkan pengelolaan sesi dan sesi sesi yang tepat dapat rentan terhadap serangan di mana pengguna ditipu untuk mengirim perintah ke situs web yang dapat menyebabkannya membahayakan.

    Contohnya adalah dimana seorang penyerang menipu pengguna untuk mengklik sebuah link yang benar-benar membawa pengguna ke URL seperti ini: // bank. com / transfer? tohackeraccount: jumlah = 99999. 99 .

  • Gagal melindungi referensi benda langsung. Situs web terkadang bisa ditipu untuk mengakses dan mengirim data ke pengguna yang tidak berwenang melihat atau memodifikasinya.

Kerentanan ini dapat dikurangi dalam tiga cara utama:

  • Pelatihan pengembang mengenai teknik pengembangan perangkat lunak yang lebih aman
  • Termasuk keamanan dalam siklus hidup pengembangan
  • Penggunaan aplikasi dinamis dan statis alat pemindaian
Kerentanan Keamanan di Sistem Berbasis Web - dummies

Pilihan Editor

Pilihan Editor

10 Outlook 2013 Jalan pintas layak diambil - dummies

10 Outlook 2013 Jalan pintas layak diambil - dummies

Media Sosial

Meskipun komputer dan program perangkat lunak seperti Outlook 2013 seharusnya menyelamatkan Anda waktu, beberapa hari ini sepertinya tidak menjadi masalah. Tombol juggling, kunci, dan Pita sepertinya bisa memakan waktu seharian. Berikut adalah beberapa cara pintas yang bisa menghemat waktu dan ketegangan Anda.

Cara menambahkan kontak di Outlook 2013 - dummies

Cara menambahkan kontak di Outlook 2013 - dummies

Media Sosial

Bila bukan apa yang Anda ketahui tapi siapa yang Anda kenal, Anda butuh alat yang bagus untuk mencatat siapa siapa. Outlook 2013 adalah alat yang hebat untuk mengelola nama dan alamat Anda, dan ini mudah digunakan sebagai Buku Hitam Kecil Anda.

Cara menambahkan foto ke kontak Outlook 2013 - dummies

Cara menambahkan foto ke kontak Outlook 2013 - dummies

Media Sosial

Anda dapat menyertakan gambar dengan kontak informasi yang Anda kumpulkan di Outlook 2013, dan tidak hanya untuk hiasan. Kini setelah banyak ponsel dan perangkat seluler lainnya melakukan sinkronisasi dengan daftar Kontak Outlook, Anda dapat membuat gambar seseorang muncul di layar ponsel Anda setiap kali dia menelepon atau mengirim SMS. Foto-foto itu ...

Pilihan Editor

Cara Mengatasi Masalah Lingkaran di lingkaran PSAT / NMSQT - dummies

Cara Mengatasi Masalah Lingkaran di lingkaran PSAT / NMSQT - dummies

Media Sosial

Ada di mana-mana, terutama di PSAT / NMSQT. Bukan kebetulan bahasa Inggris berisi begitu banyak rujukan ke lingkaran: lingkaran teman, air mengitari cerat, lingkaran penuh, dan sebagainya. Ketika Anda menekan lingkaran pertanyaan pada PSAT / NMSQT, ingat fakta-fakta ini: Jari-jari adalah garis lurus dari pusat lingkaran ...

Meningkatkan Motivasi Anda untuk Dilakukan dengan baik di MAT - dummies

Meningkatkan Motivasi Anda untuk Dilakukan dengan baik di MAT - dummies

Media Sosial

Uji Analogi Miller (Miller Analogies Test - MAT) adalah tes standar yang biasanya digunakan untuk penerimaan sekolah pascasarjana, jadi Anda sudah termotivasi untuk melakukannya dengan baik. Sebagai belajar untuk MAT menjadi sulit, memakan waktu, membosankan, atau hanya membosankan, akan sulit untuk mempertahankan motivasi Anda untuk melanjutkan pencarian Anda. Jadi, bagaimana Anda bisa meningkatkan level Anda saat ini?

Bagaimana Bekerja dengan Radikal dan Nilai Mutlak pada PSAT / NMSQT - dummies

Bagaimana Bekerja dengan Radikal dan Nilai Mutlak pada PSAT / NMSQT - dummies

Media Sosial

Pilihan Editor

Bagaimana memberi nama file HTML - dummies

Bagaimana memberi nama file HTML - dummies

Media Sosial

Anda tidak dapat membuka kode Anda di browser sampai Anda menyimpan itu dengan perpanjangan nama file. html (atau .htm). Ingat bahwa judul halaman ditampilkan di bilah judul browser atau bilah tab. Judul benar-benar bagaimana halaman Anda "diidentifikasi" ke seluruh dunia. Nama file halaman, meskipun, lebih merupakan bagian dalam ...

Bagaimana Mencocokkan Email Pemasaran dengan Brand Anda - dummies

Bagaimana Mencocokkan Email Pemasaran dengan Brand Anda - dummies

Media Sosial

Branding e-mail pemasaran Anda membantu audiens Anda untuk segera mengenali dan membedakan e-mail Anda dari e-mail asing yang mereka terima. Menjaga pencitraan e-mail Anda konsisten dari waktu ke waktu memungkinkan penerima Anda mengenal Anda dan e-mail karena mereka menerima beberapa e-mail dari Anda. Semua komunikasi bisnis Anda harus mengandung elemen pencitraan merek yang konsisten, dan ...

Bagaimana Melakukan Transformasi JQuery untuk Situs CSS3

Bagaimana Melakukan Transformasi JQuery untuk Situs CSS3

Media Sosial

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 Oktober | Tentang situs | Kontak | Rahasia pribadi.