5 uhat, jotka Make Your Website Vulnerable

yksen ammattilaisia, Web-sovellus turvallisuus koostuu ainoastaan ​​tuottaa sovelluksia, jotka ovat toimivia ja vakaita, eikä rakennus hakkeri suojaa oikeaa puolta tai tarkistaa SQL injection haavoittuvuuksia (SPI Dynamics) Web-protokollat ​​eivät ole varmistaa oletuksena. Mutta web-sovellusten kehittäjille voitaisiin merkittävästi parantaa turvallisuusstandardeja hyvän koodaus periaatteita. Kuten M. Andrews ja J.

Whittaker mainita niiden opas Web Application Security: Jos kehittäjät vain validoitu tuotantopanoksensa mitä he odottavat annetaan, eikä yrittää suodattaa haittaohjelmia tulot (jos ollenkaan), sitten 80-90 % web-sovellusten haavoittuvuuksia menisi pois. SQL Injection - mennyt, XSS - mennyt, parametri peukaloinnista - mennyt.

Valitettavasti mistä ohjelmistotoimittajien näkökulmasta: uuden tuotteen ajoissa on tärkeämpää kuin käynnistää turvallinen (d) ohjelmisto! Rajat perinteisen toolsAccording CSI /FBI 2006 tutkimus: 97% haastatelluista yritysten ja hallinnon käyttivät antivirus, 98% on verkon palomuurin, 69% on tunkeutumisen havainnointi-. Kuitenkin ... 65% näistä järjestöistä on tehty virus- tai vakoiluohjelmien hyökkäys, 32% on kokenut luvattoman pääsyn niiden sisäisiä tietoja ja jopa 15% ovat kärsineet verkon tunkeutumisena ...

Verkon turvallisuus ei ole web-sovellusten turvallisuus! Kehä verkko palomuuri voi estää kaikki virrat ja hyökkäyksiä. Todellakin, se yleensä antaa http virrat (portit 80 ja 443) tulevat yhtiön verkkoihin, koska se on yleensä tarvitaan yhteydenpitoa ulkomaailmaan. Koska tämä erityinen portti on auki, enemmän ja enemmän sovelluksia käyttävät tätä avoin ovi, esimerkiksi, VoIP sekä vertaisverkkojen. Tämä http portti tulee todellinen maksuton moottoritien päästä sisäiseen verkkoon. Enemmän ja enemmän sovelluksia (mukaanlukien epäilyttävät) kapseloidaan HTTP-liikennettä.

Tämä on kaikki HTTP ilmiö! Kattava tietoturva vaatii kerroksellinen approachTwo hyvin vanha adages turvallisuuteen ovat "vähiten etuoikeuksia" ja "puolustus perusteellisesti." Ajatuksena on vain antaa ohjelmiston tarpeeksi oikeuksia saada työnsä tehtyä, eikä luottaa vain yhteen turvamekanismista. M. Andrews ja J. Whittaker, opas Web Application Security Vaikka turvallisuus työkaluja on rajansa, ne ovat yleensä tarpeen tehdä tietoturvan infrastruktuuri vahvempi. Tietoturva-asiantuntijat kutsuvat sitä turvallisuuden infrastruktuuria renkaat suojauksia.

Kaksi erittäin tunnettu ja yhteiset työkalut ovat virustorjunta ja palomuurien. Mitä tulee web turvallisuus