segunda-feira, 1 de setembro de 2008

As 10 vulnerabilidades de segurança mais críticas em aplicações WEB

Este é um PDF que fala sobre as vulnerabilidades top 10 para o ano de 2007.

Provê lista das mais sérias vulnerabilidades em aplicações WEB, discute como se proteger contra elas e provê links para mais detalhes.

Como não podia ser diferente, cito 2 principais:

A1 – Cross Site Scripting (XSS)
Os furos XSS ocorrem sempre que uma aplicação obtém as informações fornecidas pelo
usuário e as envia de volta ao navegador sem realizar validação ou codificação daquele
conteúdo. O XSS permite aos atacantes executarem scripts no navegador da vítima, o qual
pode roubar sessões de usuário, pichar sites Web, introduzir worms, etc.

A2 – Falhas de Injeção As falhas de injeção, em especial SQL Injection, são comuns em aplicações Web. A injeção
ocorre quando os dados fornecidos pelo usuário são enviados a um interpretador com
parte do comando ou consulta. A informação maliciosa fornecida pelo atacante engana o
interpretador que irá executar comandos mal intencionados ou manipular informações.

Para baixar o arquivo clique aqui.

Para acessar o site do projeto OWASP clique aqui.

Abs.
Wilton

0 comentários:

Postar um comentário

Gostou do artigo? Então deixe um comentário !!!