Бидний зүгээс орчин үеийн веб суурьт аппликэйшнүүд дээр үүсдэг эмзэг байдлууд болон түүнийг ашиглан ямар халдлага үйлдэж болдог, эмзэг байдал үүсэх болсон шалтгаан, хэрхэн засварлах болон урьдчилан сэргийлэх зөвлөмжийн талаар цуврал контентийг бэлтгэхээр төлөвлөөд байна.
Вебийн аюулгүй байдал нь тухайн системээр дамжуулж буй өгөгдлийг үүсгэх, хадгалах, усгахдаа хэрхэн аюулгүй байдлыг хангах буюу мэдээллийн аюулгүй байдал, системээс хэрэглэгч хооронд дамжуулж буй өгөгдлийн бүрэн бүтэн байдлыг хангах, сүлжээний түвшинд зөвшөөрөлгүй хандалтыг хориглох зэрэг сүлжээний аюулгүй байдал, системийг бүрдүүлж байгаа буюу бичсэн програмчлалын хэл, ашигласан framework, сангуудын аюулгүй байдал аппликэйшний аюулгүй байдал гэсэн үндсэн 3 аюулгүй байдлаас шууд хамааралтай байдаг.
Энэхүү цувралд доорх агуулгууд багтад ба зарим сэдвүүд дотроо хэд хэдэн дэд сэдэв болон задрах боломжтой.
- Client side attacks: Хэрэглэгч тал буюу хэрэглэгчийн веб хөтчийг ашиглан үйлддэг халдалагын төрлүүд
- Authentication: Системд хэрэглэгчийг таних, баталгаажуулах алхам дээр үүсдэг эмзэг байдлууд
- Authorization: Системийн хэрэглэгчийн эрхийн түвшний хувьд horizontal, vertical байдлаар үүсдэг эмзэг байдлууд
- Encryption: Нууцлах шаардлагатай өгөгдлийг хэрхэн шифрлэх, ямар алгоритм ашиглах талаар
- Logging: Хэрэглэгчийн үйлдлийн лог бичих нь ямар чухал ач холбогдолтой талаар, мөн их хэмжээний логтой хэрхэн ажиллах тухай
Нүүр зургийг: https://portswigger.net/cms/images/6e/96/b9ffb03974c5-article-xss-hidden-input-field-article.png