Che tipo di violazione potrebbe avere un sito Web di bitcoin? [chiuso]

Naviga le tue risposte
-4

Voglio sviluppare un sito web bitcoin che consenta agli utenti di depositare btc al loro indirizzo privato generato dal sito Web, e mi è stato detto che ho bisogno di un esperto in sicurezza delle informazioni per impedire qualsiasi tipo di violazione al sito.

E mi stavo chiedendo che tipo di vulnerabilità questo tipo di sito web potrebbe avere? Tranne l'iniezione SQL che conosco

    
posta Sw Sx 01.01.2018 - 21:24
fonte

1 risposta

0

Per approfondire il mio commento sopra:

The list of ways it could be vulnerable would be massive, a starting set would the OWASP top 10: Link

OWASP primi 10

  • Iniezione
  • Autenticazione interrotta
  • Esposizione dati sensibili
  • XML Entità esterne (XXE)
  • Controllo accesso interrotto
  • Configurazione errata della sicurezza
  • Cross-Site Scripting (XSS)
  • Deserializzazione non sicura
  • Uso dei componenti con conoscenza Vulnerabilità
  • Registrazione insufficiente e amp; Monitoraggio

Perché la sicurezza non può essere aggiunta al sistema in seguito

Per aggiungere sicurezza, dovresti ricollegare tutti i problemi del codice, che, una volta aggiunti al lavoro per sviluppare il sistema in origine, sarebbero più che sufficienti per sviluppare il sistema in modo sicuro.

    
risposta data 01.01.2018 - 22:26
fonte

Leggi altre domande sui tag

Gli investigatori forensi possono trovare le mie e-mail di posta sul mio portatile? IP pubblico dal mio router UVerse [chiuso]