Rumah Keuangan Pribadi Kerentanan Keamanan di Sistem Berbasis Web - dummies

Kerentanan Keamanan di Sistem Berbasis Web - dummies

Video: Google Security Expert Roundtable 2024

Video: Google Security Expert Roundtable 2024
Anonim

Sistem berbasis web berisi banyak komponen, termasuk kode aplikasi, sistem manajemen basis data, sistem operasi, middleware, dan perangkat lunak server web itu sendiri. Komponen ini dapat, secara individu dan kolektif, memiliki desain keamanan atau cacat implementasi. Beberapa cacat yang ada meliputi:

  • Gagal untuk memblokir serangan injeksi. Serangan seperti injeksi JavaScript dan injeksi SQL dapat memungkinkan penyerang untuk menyebabkan aplikasi web mengalami kerusakan dan mengekspos data internal yang tersimpan secara sensitif.
  • otentikasi rusak. Ada banyak, banyak cara di mana situs web dapat menerapkan otentikasi - jumlahnya terlalu banyak untuk dicantumkan di sini. Otentikasi sangat penting untuk mendapatkan yang benar; banyak situs gagal melakukannya
  • Manajemen sesi yang salah. Server web membuat "sesi" logis untuk melacak pengguna individual. Banyak mekanisme pengelolaan sesi situs web rentan terhadap penyalahgunaan, terutama yang memungkinkan penyerang untuk mengambil alih sesi pengguna lain.
  • Gagal memblokir serangan scripting lintas situs. Situs web yang gagal memeriksa dan menyucikan data masukan. Akibatnya, penyerang terkadang bisa membuat serangan yang mengirimkan konten berbahaya ke pengguna.
  • Gagal memblokir serangan pemalsuan permintaan lintas situs. Situs web yang gagal menerapkan pengelolaan sesi dan sesi sesi yang tepat dapat rentan terhadap serangan di mana pengguna ditipu untuk mengirim perintah ke situs web yang dapat menyebabkannya membahayakan.

    Contohnya adalah dimana seorang penyerang menipu pengguna untuk mengklik sebuah link yang benar-benar membawa pengguna ke URL seperti ini: // bank. com / transfer? tohackeraccount: jumlah = 99999. 99 .

  • Gagal melindungi referensi benda langsung. Situs web terkadang bisa ditipu untuk mengakses dan mengirim data ke pengguna yang tidak berwenang melihat atau memodifikasinya.

Kerentanan ini dapat dikurangi dalam tiga cara utama:

  • Pelatihan pengembang mengenai teknik pengembangan perangkat lunak yang lebih aman
  • Termasuk keamanan dalam siklus hidup pengembangan
  • Penggunaan aplikasi dinamis dan statis alat pemindaian
Kerentanan Keamanan di Sistem Berbasis Web - dummies

Pilihan Editor

Pilihan Editor

Bertahan dalam Zombie Sieges di Minecraft - dummies

Bertahan dalam Zombie Sieges di Minecraft - dummies

Keuangan Pribadi

Bermasalah dengan zombie yang menyerang desa Anda pada malam hari di Minecraft? Pelajari bagaimana untuk membela diri, menyembuhkan penduduk desa zombie, dan pulihkan dunia Anda!

Zaman Batu di Minecraft - dummies

Zaman Batu di Minecraft - dummies

Keuangan Pribadi

Tonggak penting dalam mode Minecraft Survival, dan yang dicapai oleh beberapa pemain di Hari pertama, mencapai Zaman Batu. Setelah Anda membuat pickax kayu dan Anda bisa menemukan gua atau menggali lubang, item dalam tabel berikut tersedia untuk Anda. Sebagian besar bahan berbasis batu lebih padat dari yang lain ...

Zaman Looting di Minecraft - dummies

Zaman Looting di Minecraft - dummies

Keuangan Pribadi

Anda mencapai Usia Looting di Minecraft di awal permainan - kadang-kadang, bahkan paralel untuk mencapai Era Kayu. Anda mulai dengan membunuh musuh untuk menjarah, dan dengan menggunakan jarahan untuk memperbaiki repertoar kerajinan Anda. Lebih banyak item kemudian tersedia bagi Anda, seperti tercantum dalam tabel. Semua alat meningkatkan jumlah ...

Pilihan Editor

Infografis tepat waktu: Berbagi Breaking News - dummies

Infografis tepat waktu: Berbagi Breaking News - dummies

Keuangan Pribadi

Walaupun infografik Anda tidak mungkin menjadi satu-satunya sumber berita, Ini bisa membantu pemahaman pembaca akan sebuah acara berita. Misalnya, banyak orang belajar di Twitter pada bulan Oktober, 2011 bahwa pendiri Apple Steve Jobs telah meninggal dunia. Infografis tidak akan menjadi orang pertama yang mendengarnya. Tapi orang-orang ...

Gunakan Perbandingan untuk Memberi Makna pada Infografis - dummies

Gunakan Perbandingan untuk Memberi Makna pada Infografis - dummies

Keuangan Pribadi

Pakar Pakar untuk Membantu Riset Infografis

Pakar Pakar untuk Membantu Riset Infografis

Keuangan Pribadi

Pilihan Editor

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

GED Contoh Pertanyaan: Pertanyaan Ilmu Fisik - dummies

Media Sosial

Ketika Anda mencapai bagian Sains GED, Anda akan diharapkan memiliki pengetahuan umum di semua cabang Ilmu Pengetahuan, termasuk Ilmu Fisika. Berikut adalah contoh jenis pertanyaan yang mungkin Anda hadapi pada hari ujian. Kecepatan dan Kecepatan Ada perbedaan antara kecepatan dan kecepatan, meskipun terkadang Anda ...

Latihan GED RLA: Reading Comprehension - dummies

Latihan GED RLA: Reading Comprehension - dummies

Media Sosial

Cara terbaik untuk mempersiapkan bagian pemahaman bacaan GED Tes RLA adalah melakukan sebanyak mungkin pertanyaan latihan. Simak sampel untuk melihat apa yang akan Anda hadapi pada hari ujian. Contoh Pertanyaan Pertanyaan 1-6 mengacu pada bagian berikut. Fasilitas untuk Akses ke Perusahaan Kreatif (FACE) Awalnya didirikan ...

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

GED Penalaran melalui Latihan Keterampilan Membaca Bahasa Seni - dummies

Media Sosial

Komponen bacaan Penalaran meskipun Bahasa Seni Bagian pada GED terdiri dari kutipan dari fiksi dan nonfiksi. Setiap kutipan diikuti oleh beberapa item pilihan berdasarkan bahan bacaan. Untuk pertanyaan di bagian ini, pilih satu jawaban terbaik untuk setiap pertanyaan. Bekerja dengan hati-hati, tapi jangan terlalu banyak menghabiskan waktu ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 November | Tentang situs | Kontak | Rahasia pribadi.