5 hot som gör din webbplats Sårbar

bapplikationer är ett hårt arbete För alltför många yrkesverksamma utveckling, webbapplikation säkerhet består endast av att producera program som är funktionell och stabil, inte bygga hacker skydd i koden eller kontroll för SQL injektion sårbarhet (SPI Dynamics) Webb protokoll inte säkra som standard. Men webbapplikationsutvecklare kan starkt förbättra säkerhetsstandarder med goda kodnings principer. Som M. Andrews och J.

Whittaker nämner i sin Guide to Web Application Security: Om utvecklarna endast validerat sina insatsvaror vad de förväntar sig att ges, snarare än att försöka filtrera skadliga insatsvaror (om alls), sedan 80-90 % av Web Application sårbarheter skulle gå bort. SQL Injection - borta, XSS - borta, parameter manipulering - borta.

Tyvärr, från en programvaruleverantörer perspektiv: att lansera en ny produkt på tid är viktigare än att starta en säker (d) programvara Gränserna för traditionella toolsAccording till CSI /FBI undersökning från 2006: 97% av intervjuade bolag och förvaltningar använde ett antivirusprogram, 98% har ett nätverk brandvägg, 69% har intrångsdetekteringssystem. Men ... 65% av dessa organisationer har genomgått en viral eller spyware attack, har 32% upplevde obehörig åtkomst till sina interna data och även 15% har drabbats av nätverksintrång ...

Nätsäkerhet är inte webbapplikation säkerhet! Perimeternätverket brandvägg kan inte blockera alla flöden och attacker. I själva verket låter det oftast http flöden (portarna 80 och 443) kommer i företagets nätverk som det brukar behövs för kommunikation med omvärlden. Eftersom detta specifika port är öppen, är fler och fler program använder denna öppna dörren, till exempel, till VoIP samt peer-peer-. Denna http port blir en verklig avgiftsfritt motorvägen att tränga interna nätverket. Fler och fler applikationer (inklusive misstänkta sådana) är inkapslade i http-trafik.

Detta är allt över HTTP fenomen! Omfattande IT-säkerhet kräver en skiktad approachTwo mycket gamla talesätt i säkerhet är "minst privilegier" och "djupförsvar". Tanken är att bara ge programvara tillräckligt behörighet för att få jobbet gjort, och inte förlita sig på bara en säkerhetsmekanism. M. Andrews och J. Whittaker, Guide till Web Application Security Även säkerhetsverktyg har sina begränsningar, de är oftast nödvändigt att göra IT-säkerhetsinfrastruktur starkare. Säkerhet experter avser IT-säkerhetsinfrastruktur som ringar av skydd.

Två mycket kända och vanliga verktyg är antivirus och brandväggar. När det