Advertisement
Check these out next
QA Fest 2015. Катерина Овеченко. Топ 5 уязвимостей, о которых стоит знать
Nov. 9, 2015•0 likes•895 views
0 likes
Be the first to like this
Show More
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Report
Education
Сегодня безопасность является одним из трендов современного ИТ мира. Клиенты переводят свои решения в веб и облака, делая их еще более уязвимыми для внешних атак. Защитив свое приложения от нескольких самый распространенных уязвимостей позволит значительно сократить риски, связанные с безопасностью. Я расскажу про Топ 5 уязвимостей, о которых вам стоит знать, как их найти и обезвредить.
QAFestFollow
Advertisement
Advertisement
Advertisement
Recommended
Приветствие компании SAP.SelectedPresentations
Олег Скородумов_VISAAleksandrs Baranovs
Solar Security. Тимошенков Андрей. "Что действительно может и не может DLP в ...Expolink
Сравнительное юзабилити-тестирование - Выбирай или проиграйSQALab
QA Fest 2015. Татьяна Завьялова. UX тестирование: планирование, подготовка, п...QAFest
QA Manager in Scrum Teams SQALab
QA Fest 2015. Катерина Овеченко. Топ 5 уязвимостей, о которых стоит знать
- step up to make a difference positive and negative impact advantages of joining the team our destination
- ПРИМЕР ВЗЛОМА ВЗЛОМ ПРАВИТЕЛЬСТВА США (ИЮЛЬ, 2015) 7% НАСЕЛЕНИЯ США ХАКЕРЫ ПОЛУЧИЛИ: ОТВЕТСТВЕННЫЙ? FINANCIAL LOSS $ ХХХ MILLION SSN, E-MAI, ИМЕНЯ, АДРЕСА ОТПЕЧАТКИ ПАЛЬЦЕВ РЕЗУЛЬТАТЫ ФИНАНСОВОЙ, КРИМИНАЛЬНОЙ И ПСИХОЛОГИЧЕСКОЙ ПРОВЕРКИ ЖЕРТВЫ АТАКИ ЧИНОВНИКИ ВОЕННОСЛУЖАЩИЕ СУДЬИ СПЕЦИАЛЬНЫЕ АГЕНТЫ РЯДОВЫЕ ГРАЖДАНЕ
- 1)Инъекции 2)Некоректная аутентификацията управлениесессиями 3)Межсайтовоевыполнение сценариев(XSS) 4)Небезопасныепрямые ссылкинаобъекты 5)Небезопасная конфигурацияокружения 6)Утечкакритичныхданных 7)Отсутствиеконтролядоступа кфункциональномууровню 8)Подделкамежсайтовых запросов(CSRF) 9)Отказвобслуживании (DOS) 10)Использованиекомпонентов сизвестнымиуязвимостями TOP 10уязвимостей безопасности OWASP 2013
- ПРИМЕНЕНИЕ: SQL XML XPATH HTML OS команды WEB DESKTOP MOBILE CLOUD HELLO Инъекции - это неудачи в проверке ввода от клиента или компонентов среды 104 SQL АТАКИ КАЖДЫЙ ЧАС Инъекции sql инъекция 2012 6.5 МИЛЛИОНОВ ПАРОЛЕЙ
- ПРИМЕНЕНИЕ: АТАКИ Уязвимости в сессиях WEB DESKTOP MOBILE PEOPLE CLOUD перехват сессии фишинг подделка межсайтовых запросов (CSRF) token=32gjsfoisnfvlxcvh5 67234welh%%lskfjlskduf7 734, как это работает? Жертва Хакер Сервер 1: установить связь 2: перехватить сессию 3: работать в украденной сессии уникальный идентификатор
- Межсайтовое выполнение сценариев (XSS) ПРИМЕНЕНИЕ: WEB MOBILE CLOUD PEOPLE <script> alert("Вас взломали!") </script>
- НЕБЕЗОПАСНАЯ КОНФИГУРАЦИЯ ОКРУЖЕНИЯ ПРИМЕНЕНИЕ WEB DESKTOP CLOUD MOBILE операционные системы сервер базы данных сервера (веб, приложения) открытые порты сервисы фреймворки и библиотеки админ учетки
- ОТКАЗ В ОБСЛУЖИВАНИИ (DOS) ПРИМЕНЕНИЕ: WEB DESKTOP MOBILE34% МИРОВЫХ АТАК В 2013 уровень сети уровень сервера уровень приложения
- ОБЛАСТИ БЕЗОПАСНОСТИ
- kateryna.ovechenko@itera.no kateryna.ovechenko КАТЕРИНА ОВЕЧЕНКО
Advertisement