Thiết kế bảo mật cho ứng dụng di động và máy tính để bàn Web 2.0

From the developerWorks archives

Cesar Santiago and Maryann Hondo

Xuất bản lần đầu tiên vào ngày: 10 02 2012

Hầu hết các cuộc tấn công cố ý đều được nhằm vào các ứng dụng web. Các cuộc tấn công này tập trung vào các lỗ hổng phổ biến nhất, gồm cross-site scripting (tạo kịch bản lệnh giữa các trang web), SQL injection (chèn lệnh SQL), giả mạo tham số, đầu độc cookie và rò rỉ thông tin. Các hàng rào phòng thủ vòng ngoài truyền thống, như các tường lửa và các hệ thống phát hiện xâm nhập, sẽ không ngăn chặn được kiểu tấn công này, bởi vì các kiểu tấn công này khai thác các lỗ hổng chương trình. Bài này mô tả các lỗ hổng phổ biến nhất và các biện pháp đối phó có thể và giải thích giá trị của việc quét bảo mật tự động hóa trong quá trình phát triển để tạo ra các ứng dụng an toàn.

This content is no longer being updated or maintained. The full article is provided "as is" in a PDF file. Given the rapid evolution of technology, some steps and illustrations may have changed.



static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=70
Zone=Rational
ArticleID=792695
ArticleTitle=Thiết kế bảo mật cho ứng dụng di động và máy tính để bàn Web 2.0
publish-date=02102012