So di aver seguito gli attacchi di sicurezza sulle applicazioni php (html, php, js).
- XSS
- SQL Injection
- CSFR
- Session Hijacking / Fixation
- Codice di iniezione
-
Iniezione file remoto
Dovrei sapere di un altro o ne ho perso qualcuno?
So di aver seguito gli attacchi di sicurezza sulle applicazioni php (html, php, js).
Iniezione file remoto
Dovrei sapere di un altro o ne ho perso qualcuno?
Sì, c'è sicuramente molto di più. Suggerisco di iniziare leggendo il OWASP Top 10 . Ogni sviluppatore web deve avere familiarità con ciascuna di queste categorie di minacce.
Inoltre, ecco alcune buone introduzioni alla sicurezza web:
P.S. Altre categorie per essere sicuro di conoscere: percorso trasversale, gestione delle sessioni, archiviazione sicura delle password, clickjacking, phishing, SSL a livello di sito.
SANS pubblica ogni anno un elenco di Top 25 errori software pericolosi . Alcuni (o più) di questi saranno rilevanti per la tua applicazione.
Potrebbero esserci altre vulnerabilità nel tuo prodotto che non sono incluse negli elenchi SANS o OWASP, ma è un ottimo punto di partenza. Poiché sono così comuni, gli aggressori (compresi i kiddies dello script) e i ricercatori saranno in grado di trovare e sfruttare tutte le vulnerabilità trovate qui molto rapidamente. È anche un ottimo esercizio per cercare di identificare questi vulns nel codice, capire come li risolverete, se avete (o avete bisogno) di strumenti per aiutarvi e come vi adattate a tale lavoro nel vostro ciclo di sviluppo per garantire i vulns non vengono reintrodotti.
Ad un certo punto dovrai metterti in proprio e esaminare in particolare la tua applicazione . Questo è l'unico modo in cui troverai i problemi specifici del tuo dominio, esaminando in che modo i tuoi utenti utilizzano la tua app e in che modo i "tuoi" aggressori lo violano.
Vedo alcuni punti in più (non menzionati neanche in owasp top 10)
Leggi altre domande sui tag javascript php web-application attacks appsec