Веб-дизайн и интернет-программирование. Лекция № 16.

Веб-дизайн и интернет-программирование. Лекция № 16.
Веб-дизайн и интернет-программирование. Лекция № 16.

Безопасность веб-приложений

Полезные ссылки:

На страницу урока →

Угрозы и уязвимости

Проект OWASP
Top OWASP — 2023

  1. Некорректная аутентификация и управление сессией.
  2. Недостатки контроля доступа.
  3. Некорректная настройка параметров безопасности.
  4. Недостаточное журналирование и мониторинг.
  5. Уязвимости кода.
  6. ….

Виды атак

  1. SQL-инъекции.
  2. Межсайтовый скриптинг (XSS).
  3. Подделка межсайтовых запросов (CSRF).

Способы защиты от атак и уменьшения уязвимостей

  1. Использование приложений и онлайн-сервисов.
    OpenVas
    OWASR Xenotix XSS Exploit Framework
    брандмауэры веб-приложений (ModSecurity)
    Mozilla Observatory
  2. Методы экспертной проверки: статический и динамический анализ, тестирование на проникновение («белый ящик», «серый ящик», «черный ящик»).

Опубликовано: 02.06.2015 г.