12اسلاید
۱۰ خطر اصلی
Cross Site Scripting (XSS)
Injection Flaws
Insecure Remote File Include
Insecure Direct Object Reference
Cross Site Request Forgery (CSRF)
Information Leakage and Improper Error Handling
Broken Authentication and Session Management
Insecure Cryptographic Storage
Insecure Communications
Failure to Restrict URL Access
اسکریپت نویسی مابین سایتی
•بیش از ۲۰٪ سایتها آسیب پذیرند
• مقابله با آن به غایت مشکل است
• هرروزه روشهای جدید فراوانی کشف می شوند
• جایگزینهای معمول برای کاربران سختیهایی دارند
• میتوانند به صورت کرم منتشر شوند
روشهای مقابله:
•کتابخانههای بسیار پیچیده، سنگین و کند
•کتابخانهها نیز ۱۰۰٪ مصون نیستند
•تحریم امکان استفاده از قالببندی
•استفاده از سیستمهای جایگزین (BBCode)
•همگامی با دنیای امنیت اطلاعات
تزریقات
•حدود ۱۵٪ سایتها آسیبپذیر
• آسیبپذیری بسیار محلک و اعمال آن ساده است
• در دو دسته آگاهانه و کور انجام میگیرد
• معمولترین دلیل هک شدن و رسوخ به سایتها
• علارقم معروفی بسیار، توسعهدهندگان بیخبرند
• مقابله با آن معمولا ناقص انجام میگیرد
• در صورت شناخت کافی، مقابله بسیار آسان است
پاورپوینت مقاله درباره امنیت نرمافزارهای وب
