Back to Question Center
0

Semalt:再発するWebアプリケーションセキュリティ攻撃とその回避方法について知る必要があることすべて

1 answers:
(0)(1)(2)(3)(2)(5)(6)(7)Macオペレーティングではなくウインドウを対象としたマルウェアの増加過去のシステムでは、多くの技術者がトレンドの理由を疑問に思っていました。多くの人は、これは、Macの場合はWindowsのユーザーが多いため、他の人はそれを見ていたため、ウェブサイトのハッカーのための有益なベンチャーとなった。残念ながら、Macの人気は、トロイの木馬やそれに関連するマルウェアの数が増加し、それを害する可能性があります。(8)(7)イゴール・ガマネンコ(Igor Gamanenko)(10)セマルト(11)、ブラウザだけでなくウェブアプリケーションも保護する必要性に焦点を当てています。(8)(2)(14)(6)(16)ウェブサイトのハッカーのための原動力の源(17)(7)ユーザーがあなたのデータベースに格納する情報を与えるとき、彼らは期待を持っているそれは秘密にされるだろう。知られていないのは、どこかのウェブサイトのハッカーがあなたのウェブサイトを掘り下げて弱い悪用するポイント。次のいずれかが彼らの意図を刺激することができます。(8)(20)(21)(22)彼らの能力をコミュニティに証明する。(23)(24)(21)(22)データベース破壊によってあなたの会社に迷惑をかける(23)(24)(21)(22)ユーザデータを盗む(23)(24)(21)(22)闇市場で販売するための重要な情報をダウンロードする。この場合、彼らは痕跡を残さず、長期間にわたり害を続けている(23)(24)(37)(16)ウェブサイトのハッカーがアプリケーションをターゲットにしている理由(17)(7)1。人気は主な理由です。成功したインターネットを構築したら競合他社との競争が激しく、関連性を保つために何か可能なことをする必要があります。(8)(7)2。政治的理由。.これは、匿名のオーケストレーション政府や宗教団体を攻撃する動機は声明を出すことだ。(8)(7)3。怒っている従業員も不満の結果として外部の人とチームを組むことがあります。(8)(16)最も頻繁に繰り返されるハッキング攻撃(17)(7)(49)1。 SQLインジェクション攻撃(50)(8)(7)この場合、データベースに対する攻撃の目的は、盗む、破壊する、または変更することですユーザー情報。たとえば、ウェブサイトのハッカーは、企業の財務結果を調整し、重要な顧客情報を盗むことができますクレジットカード番号のようなものです。(8)(7)(49)2。クロスサイトスクリプティング攻撃(50)(8)(7)これは、被害者の側で実行される悪質なコードの挿入を伴います。(8)(2)(61)(6)(7)(49)3。分散型サービス拒否攻撃(50)(8)(7)これは、サイトにトラフィックを氾濫させることを目的とした数千のIPアドレスの生成を伴います。これにより、特定の期間、サイトが遅くなったり使用できなくなったりします。(8)(7)(49)4。クロスサイトリクエスト偽造攻撃(50)(8)(7)認証されたセッション中にユーザがリンクまたは画像をダウンロードするために盗られている悪意のある攻撃の実行時に(8)(16)あなたの資産とユーザーを保護する方法(17)(7)Webアプリケーションが上記のすべての脆弱性に囲まれているため、開発者彼の努力を危険にさらしたい。このため、初期段階から最終段階への予防措置を組み込む必要があります。一部ソリューションは特定のタスクにカスタマイズされ、他のソリューションは継続的に実行されます。コード、スキャン、バグ追跡プログラムのレビューアプリケーションライフサイクル全体を通じて実行する必要があります。攻撃固有のソリューションを探している場合は、CAPTCHASの使用、自動パラメータによるストアドプロシージャの使用、または潜在的な可能性を監視しブロックするWebアプリケーションファイアウォールの使用攻撃。(8)(6)(6)
November 28, 2017
Semalt:再発するWebアプリケーションセキュリティ攻撃とその回避方法について知る必要があることすべて
Reply