Zeyomir's Blog Bo piękniej jest wiedzieć coś o wszystkim…

4Sie/12Off
» «

Bezpieczeństwo aplikacji webowych – zapowiedź minicyklu

Ponieważ temat ataków na aplikacje webowe i ich bezpieczeństwo jest silnie związany z tematem mojej pracy magisterskiej, postanowiłem sobie to jako-tako uporządkować. W cyklu przedstawione zostaną najpopularniejsze ataki/niebezpieczeństwa wraz z krótkim opisem i sposobem zabezpieczenia. 

Długo myślałem nad tym jak to podzielić- wyszło mi coś takiego. Jeżeli 'po drodze' sobie o czymś przypomnę- dodam. Mam nadzieję, że komuś się przyda ;). Plan cyklu jest następujący:

1. SQL Injection
2. Bezpieczne przechowywanie haseł
3. XSS
4. Ataki na sesję użytkownika
5. Ataki na hasła użytkowników i DoS
6. Podsumowanie

Na temat patrzę tutaj tylko przez pryzmat pisania bezpiecznego kodu. Nie będzie tu więc za wiele o bezpiecznej konfiguracji serwerów, ani o używaniu certyfikatów i wymuszaniu https, by zapobiec podsłuchiwaniu pakietów.

Pierwsza część pojawi się 'na dniach' ;). Tymczasem zapraszam do testowania nowej, wydanej dzisiaj, wersji OCFun - zmian jest dużo ;).

» «
Komentarze (2) Trackbacks (0)
  1. Najlepszą metodą ochrony przed atakiem Hakerów jest wykonanie audytu bezpieczeństwa strony internetowej, audyt pozwoli na poznanie oraz eliminację luk bezpieczeństwa polecam usługi firmy NetAudit – http://www.netaudit.com.pl

  2. Dziś przeczytałam o ataku hakerów na kasperskiegio – program antywirusowy. Twają zmasowane ataki na wordpressy.


Trackbacks are disabled.