Web-приложения бывают весьма уязвимы

ГлавнаяНовостиНовости → Web-приложения бывают весьма уязвимы
- КиТ :: Будь в СЕТИ!

Разработчики Web-приложений часто не уделяют должного внимания их безопасности

Web-приложения бывают весьма уязвимы

Вице-президент HP, директор по технологиям HP Worldwide Калеб Сима, выступая на форуме "Программные миры HP-2009", показал, насколько уязвимы бывают Web-сайты к взлому. Он привел примеры ошибок в сайте самой HP, а также в сайте отеля, в котором проводилось мероприятие. С помощью так называемой SQL-инъекции злоумышленник может, передавая команды через стандартные интерфейсы, выгрузить все содержимое базы данных. Разработчики многих приложений на Flash не трудятся шифровать пароли, и декомпилировав код входной страницы сайта, можно легко найти способ проникнуть внутрь. Принцип SQL-инъекции известен уже не один год.
Программное средство HP AMP упрощает поиск уязвимостей в Web-приложениях, однако сделать его полностью автоматическим невозможно, так что лучше проектировать безопасные приложения с самого начала. Сима рекомендует разработчикам никогда не пренебрегать проверкой корректности входных данных. Соблюдение этого правила позволяет исключить до 80% уязвимостей.

По материалам HP

Поисковый кулинарный портал

Стань партнером - будь в СЕТИ!

Будь в СЕТИ - фильтруй воду!

Связь без границ!

Партнерская программа для русскоязычных сайтов


KiT :: Keep-inTouch.ru
KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
▲Β
up↑
▲Β
up↑

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента

Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
ГлавнаяНовостиНовости → Web-приложения бывают весьма уязвимы