Este é um PDF que fala sobre as vulnerabilidades top 10 para o ano de 2007.
Provê lista das mais sérias vulnerabilidades em aplicações WEB, discute como se proteger contra elas e provê links para mais detalhes.
Como não podia ser diferente, cito 2 principais:
A1 – Cross Site Scripting (XSS)
Os furos XSS ocorrem sempre que uma aplicação obtém as informações fornecidas pelo
usuário e as envia de volta ao navegador sem realizar validação ou codificação daquele
conteúdo. O XSS permite aos atacantes executarem scripts no navegador da vítima, o qual
pode roubar sessões de usuário, pichar sites Web, introduzir worms, etc.
A2 – Falhas de Injeção As falhas de injeção, em especial SQL Injection, são comuns em aplicações Web. A injeção
ocorre quando os dados fornecidos pelo usuário são enviados a um interpretador com
parte do comando ou consulta. A informação maliciosa fornecida pelo atacante engana o
interpretador que irá executar comandos mal intencionados ou manipular informações.
Para baixar o arquivo clique aqui.
Para acessar o site do projeto OWASP clique aqui.
Abs.
Wilton
segunda-feira, 1 de setembro de 2008
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário
Gostou do artigo? Então deixe um comentário !!!