1. Безопасност и защита на
уеб приложения
РАЗРАБОТИЛ: СИЯНА ИВАНОВА, 5 КУРС, СИН: 13053
1
2. Основни подходи към анализа на защитеността
на уеб приложенията
1. Инструментален анализ
2. Ръчен анализ
3. Анализ на кода
4. Комплексна оценка
5. Организация на процеса на анализа
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 2
3. Общи проблеми в уеб приложенията
Невалидирани входни данни
Грешки при контрола на достъпа
Грешки при управлението на сесиите и идентификацията
Cross-Site Scripting (XSS)
Препълване на буфери
Злонамерено вмъкване на код (code injection)
Проблеми при обработка на грешки
Несигурно използване на криптография
Denial of Services(DDoS)
Грешки при конфигурация
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 3
4. Видове атаки срещу уеб приложения(1)
Атаки срещу сървъра:
DoS атаките
Trojan Horse
Worms
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 4
5. Видове атаки срещу уеб приложения(2)
Атаки срещу пропуски в програмния код:
SQL Injection
Cross Site Scripting (XSS)
Мalicious file execution
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 5
6. Видове атаки срещу уеб приложения(3)
Мрежови атаки:
DoS Атаки
Sniffing
IP Hijack
IP Spoofing
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 6
7. Мерки за защита на уеб приложението(1)
Валидиране на всички входни параметри за предотвратяване на SQL injection и crosssite
scripting атаки.
Шифроване на страници, които съдържат важна информация;
Управление на сесии;
Ограничение на достъпа;
Използване най-подходящият вид метод за идентификация за работа, за да се
идентифицират и удостоверяване на входящите потребителски заявки;
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 7
8. Мерки за защита на уеб приложението(2) –
защитна стена
СИЯНА ИВАНОВА ИВАНОВА, СИН:13053 8