Dove trovare informazioni sulla storia delle vulnerabilità delle applicazioni Web? [chiuso]

2

Ci sono molte vulnerabilità delle applicazioni Web, come XSS, CSRF e così via, e ci sono molte risorse che le spiegano molto bene. Ma voglio scoprire la loro storia, ad esempio, chi è stato il primo a scoprirli [Sicuramente, non era una singola persona] , e quando sono stati scoperti per la prima volta [Sicuramente, non sono stati scoperti allo stesso tempo] , e così via.

    
posta Mahmud Muhammad Naguib 19.03.2016 - 23:47
fonte

3 risposte

2

Puoi

Questi due collegamenti dovrebbero rispondere alle domande che potresti avere sulle singole vulnerabilità, non solo limitate alle applicazioni web, anche se di solito non rivelano la persona che ha trovato la vulnerabilità.

    
risposta data 20.03.2016 - 00:18
fonte
1

Wikipedia e Google sarebbero la mia scelta, poiché non esiste un sito Web autorevole che includa la cronologia dei tipi di vulnerabilità.

Le solite posizioni che elencano i tipi di vulnerabilità in genere non includono una sezione della cronologia. Ad esempio, qui è CWE su XSS , qui CAPEC su XSS , ed ecco il pagina OWASP su XSS .

Gli elenchi di CVE suggeriti da altri elencano le singole vulnerabilità (ma non le classi di vulnerabilità). Se vuoi sapere chi ha scoperto vulnerabilità specifiche in applicazioni specifiche, è comunque un ottimo posto dove cercare.

Wikipedia, d'altra parte, ha una sezione di storia o di sfondo per la maggior parte dei tipi di vulnerabilità, ad esempio su XSS:

Microsoft security-engineers introduced the term "cross-site scripting" in January 2000.
[...]
XSS vulnerabilities have been reported and exploited since the 1990s.

Oppure su SQL Injection:

The first public discussions of SQL injection started appearing around 1998.[3] For example, a 1998 article in Phrack Magazine.[4]

Una ricerca su google per la cronologia di CSRF ti porterà, per esempio, a questo scambio .

Dovresti comunque verificare le affermazioni.

    
risposta data 20.03.2016 - 12:56
fonte
0

Dettagli CVE è un ottimo sito che elenca le vulnerabilità ristrette a produzione, prodotto e versione.

Inoltre, mostra anche le date pubblicate in qualsiasi risultato, che è molto utile.

    
risposta data 20.03.2016 - 12:23
fonte