Quale tipo di attacco può essere portato avanti per un'applicazione web [chiuso]

Naviga le tue risposte
0

La mia azienda ha progettato un'applicazione web e sarà presto ospitata, vorrei sapere che tipo di attacchi possono essere effettuati sull'applicazione web per testare la sicurezza della mia applicazione web

In questo momento ho provato i seguenti attacchi

  • Cross-Site Scripting (XSS)

  • Manipolazione dello stato del client

  • Errore di richiesta tra siti (XSRF)

  • Inclusione script cross-site (XSSI)

  • Path Traversal

  • Attacchi denial of service

  • DoS via ajax

  • Phishing via ajax

  • Iniezione SQL

Ho effettuato gli attacchi sopra menzionati e desidero conoscere qualsiasi altro tipo di attacco per testare la mia applicazione web prima che sia ospitata.

    
posta BlueBerry - Vignesh4303 10.10.2012 - 10:23
fonte

1 risposta

5

C'è un numero enorme di possibili attacchi. Quelli che hai citato ne coprono la maggior parte, ma anche problemi come la gestione delle sessioni, l'iniezione DOM, la politica dei domini AJAX mal configurata, ecc. Sono tutti problemi.

Controlla il progetto OWASP Top 10 e HOWASP Cheat Sheets per un elenco più completo.

    
risposta data 10.10.2012 - 10:33
fonte

Leggi altre domande sui tag

SSH Log: "Password accettata per l'utente ..." Il filtraggio della sintassi HTML impedisce che una shell Web venga rilasciata attraverso una casella di testo? [chiuso]