Курсы

Компьютерное обучение
Пользователь ПК
Системное администрирование + ремонт ПК
Веб-дизайн
Corel Draw
Adobe Photoshop
ArchiCAD
AutoCAD
3D MAX
Adobe Ilustrator
Курсы SEO
Бухгалтерия
1С: Бухгалтерия
Оператор 1С
Бухгалтерский учет + 1С
Дизайнерское мастерство
Дизайнер оформитель витрин
Дизайнер интерьера и мебели
Дизайнер-полиграфист
Ландшафтный дизайн. Садовник
Менеджмент
Делопроизводство для секретарей
Кадровое дело
Менеджер по организации туризма
Маркетинг и реклама
Администратор широкого профиля
Сметное дело
Психология
Практическая психология
Творческие дисциплины
Вязание спицами
Авторская кукла
Академия живописи
Батик
Декупаж
Скрапбукинг
Мыловарение
Вязание игрушек
Валяние шерсти
Квиллинг
Эко косметика
Тильда
Вязание крючком
Кройка и шитье
Флористика
Школа красоты
Парикмахер-стилист(для начинающих)
Массаж
Младшая медицинская сестра
Наращивание ресниц
Наращивание ногтей
Салонный маникюр и педикюр
Косметолог-визажист
Языковые курсы
Общий курс немецкого языка
Курсы английского, немецкого, итальянского и украинского

бесплатные приколы

шаблоны joomla 1.7

Тестування безпеки додатків

  1. Принципи безпеки WEB-додатки
  2. Різновиди небезпек для WEB-додатків

Тестування безпеки є однією з різновидів тестування, спрямованої на мінімізацію ризиків, пов'язаних з цілісністю захисту системи. При тестуванні безпеки обов'язково перевіряється опірність додатки атакам вірусів або хакерів. При цьому створюються умови, що імітують злом системи або несанкціонований доступ до даних конфіденційного характеру.

Принципи безпеки WEB-додатки

Принципи безпеки WEB-додатки

Будь-яке тестування безпеки ставить перед собою мету знайти і знешкодити всі наявні ризики, що представляють явну загрозу для додатки , І запобігти втраті даних. При цьому тестування веб додатків грунтується на наступних принципах:

  • аналіз захисту конфіденційності даних, можливість обмеження доступу певних категорій користувачів до окремої інформації;
  • перевірка цілісності інформації, що включає можливість застосування самостійно відновлюватися при пошкодженні окремих сегментів або внесення змін;
  • доступність і ступінь захисту інформації залежать від виду досліджуваного додатки. У разі якщо воно відноситься до критичних програмами, рівень доступності повинен бути досить високим.

Різновиди небезпек для WEB-додатків

тестування безпеки покликане знешкодити помилки, які загрожують додатком, тому необхідно знати найпоширеніші ризики.

  • Скрипт Cross-Site - один з найпоширеніших шкідливих вразливостей, генератор активації WEB-сторінок, метою яких є атака користувача або захоплення його конфіденційних даних.
  • Request Forgery - це багатоетапний тип вразливості, що складається із заслання на рейтинговому сайті і шкідливого коду, захоплюючого паролі і дані з платіжних систем. Ця вразливість широко застосовується для злому додатків в соціальних мережах (розсилка спаму від імені користувача, масові запрошення в групи).
  • Code injections - це сильна вразливість, на пошуки якої направлено тестування веб додатків. Вона здатна вивести додаток з ладу, так як має доступ не тільки до персональних, але і системним даними.
  • Серверна команда Server-Side Includes (SSI) Injection здійснює запуск шкідливого коду.
  • Захоплення ідентифікаційних даних Authorization Bypass дозволяє отримати доступ до імені та паролю користувача, а також всім його документами.

Оцініть статтю: Поділіться з друзями!

Схожі статті

Дополнительная информация

rss
Карта