Bao Mat Web - Dịch vụ bảo mật web, Nâng cấp web, Tối ưu website

Trang chủ Hiểu về bảo mật Thể nào là bảo mật các ứng dụng website

Thể nào là bảo mật các ứng dụng website

Bảo mật ứng dụng website là một phần của Bảo mật Thông tin và cụ thể hơn là bảo mật website và bảo mật các ứng dụng trên website.

Ở mức độ cao, Web ứng dụng bảo mật dựa trên các nguyên tắc của ứng dụng bảo mật, nhưng họ đặc biệt áp dụng đối với Internet và các hệ thống Web. Thông thường các ứng dụng web được phát triển bằng cách sử dụng ngôn ngữ lập trình như PHP, Java EE, Java, ASP.NET, C #, VB.NET hoặc Classic ASP.
Nội dung
* 1 mối đe dọa an ninh
* 2 Web Application Security Standards
* 3 Web Application Security Công nghệ
* 4 Xem thêm
* 5 Tham khảo

Các mối đe dọa an ninh

Với sự nổi lên của Web 2.0, gia tăng chia sẻ thông tin thông qua mạng xã hội và tăng cường thông qua kinh doanh của Web như một phương tiện kinh doanh và cung cấp dịch vụ, các trang web thường tấn công trực tiếp. Các hacker hoặc tìm cách thỏa hiệp mạng công ty hoặc người dùng cuối cùng truy cập vào trang web của subjecting họ Drive-by download [1] [2].

Do đó, ngành công nghiệp [3] là chú trọng tăng lên đến an ninh của các ứng dụng web [4] mình ngoài các an ninh của mạng máy tính cơ bản và hệ điều hành.

Đa số các cuộc tấn công xảy ra thông qua các ứng dụng web Cross Site Scripting và SQL Injection tấn công [5] có kết quả từ sai lầm thường mã hóa, và không khử trùng đầu vào và đầu ra từ các ứng dụng web. Đây là xếp hạng trong năm 2009 CWE / SANS Top 25 lỗi nguy hiểm nhất Lập trình [6].
[Sửa] Tiêu chuẩn Web Application Security

OWASP là các tiêu chuẩn nổi lên cơ thể để bảo mật ứng dụng web. Đặc biệt họ đã công bố Top 10 OWASP trong đó mô tả chi tiết các mối đe dọa lớn đối với các ứng dụng web. Các Web Application Security Consortium (WASC) đã tạo ra các Web Hacking Incident Cơ sở dữ liệu [7] và cũng được sản xuất mã nguồn mở tài liệu thực hành tốt nhất về bảo mật ứng dụng Web.
[Sửa] Ứng dụng Web Công nghệ

Trong khi an ninh về cơ bản là dựa vào con người và các quá trình, có một số giải pháp kỹ thuật để xem xét khi thiết kế, xây dựng và thử nghiệm các ứng dụng web an toàn. Ở mức độ cao, các giải pháp này bao gồm:

* Black Box công cụ kiểm tra như máy quét ứng dụng web [máy quét lỗ hổng 8], và các phần mềm thử nghiệm xâm nhập
* White Hộp công cụ kiểm tra như phân tích mã nguồn tĩnh [9]
* Fuzzing [10] Công cụ được sử dụng để kiểm tra đầu vào
* Web Application Firewall (WAF) [11] được sử dụng để cung cấp tường lửa bảo vệ loại ở lớp ứng dụng web
* Mật khẩu bể công cụ để kiểm tra sức mạnh mật khẩu và thực hiện

 

Tiêu điểm

Bảo mật với PHP & Mysql Phần 1 Bảo mật với PHP & Mysql Phần 1 - Mysql cho phép truy xuất vào cơ sỡ dữ liệu với host chung : localhost
Bảo mật Passwords đã lưu trên Internet Explorer Bảo mật Passwords đã lưu trên Internet Explorer Một trong những điều tiện lợi nhất mà công cụ trình duyệt mang lại đó là
SQL Injection: Đó là gì? SQL Injection: Đó là gì? SQL Injection là một trong những cơ chế tấn công nhiều trang web được sử dụng
Thể nào là bảo mật các ứng dụng website Thể nào là bảo mật các ứng dụng website Bảo mật ứng dụng website là một phần của Bảo mật Thông tin và cụ thể hơn
Cross site Scripting là gì? Cross site Scripting là gì? Tin tặc đang liên tục thử nghiệm với một tiết mục rộng các kỹ thuật
Cách kiểm tra các kết nối không bảo mật Cách kiểm tra các kết nối không bảo mật Là một chuyên gia IT hay thậm chí chỉ là người đam mê sử dụng máy tính, mật

Thống kê truy cập

Hiện có 13 khách Trực tuyến

Copyright © 2011 Bao Mat Web - Dịch vụ bảo mật web, Nâng cấp web, Tối ưu website
Website đang được xây dựng. Chúng tôi chưa cung cấp thông tin, dịch vụ hoặc sản phẩm trên website này. Mong quý vị thông cảm!
Phát triển bởi: Thiet ke website