Ở mức độ cao, Web ứng dụng bảo mật dựa trên các nguyên tắc của ứng dụng bảo mật, nhưng họ đặc biệt áp dụng đối với Internet và các hệ thống Web. Thông thường các ứng dụng web được phát triển bằng cách sử dụng ngôn ngữ lập trình như PHP, Java EE, Java, ASP.NET, C #, VB.NET hoặc Classic ASP.
Nội dung
* 1 mối đe dọa an ninh
* 2 Web Application Security Standards
* 3 Web Application Security Công nghệ
* 4 Xem thêm
* 5 Tham khảo
thiet ke website le hong phong | thiết kế website lê hồng phong | thiet ke website quận 10 | thiet ke web quan 10 | hung vuong | hùng vương | kinh dương vương | kinh duong vuong | thiet ke website quan 1 | thiet ke website quan 2 | thiet ke website quan 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | phu nhuan | thiết kế website hóc môn | huyen hoc mon | thiết kế website bình chánh | quận thủ đức | tân phú | tân bình | thiết kế website phú nhuận | binh thanh | bình thạnh | website chat luong | website chuan seo | chuẩn seo
Các mối đe dọa an ninh
Với sự nổi lên của Web 2.0, gia tăng chia sẻ thông tin thông qua mạng xã hội và tăng cường thông qua kinh doanh của Web như một phương tiện kinh doanh và cung cấp dịch vụ, các trang web thường tấn công trực tiếp. Các hacker hoặc tìm cách thỏa hiệp mạng công ty hoặc người dùng cuối cùng truy cập vào trang web của subjecting họ Drive-by download [1] [2].
Do đó, ngành công nghiệp [3] là chú trọng tăng lên đến an ninh của các ứng dụng web [4] mình ngoài các an ninh của mạng máy tính cơ bản và hệ điều hành.
Đa số các cuộc tấn công xảy ra thông qua các ứng dụng web Cross Site Scripting và SQL Injection tấn công [5] có kết quả từ sai lầm thường mã hóa, và không khử trùng đầu vào và đầu ra từ các ứng dụng web. Đây là xếp hạng trong năm 2009 CWE / SANS Top 25 lỗi nguy hiểm nhất Lập trình [6].
[Sửa] Tiêu chuẩn Web Application Security
OWASP là các tiêu chuẩn nổi lên cơ thể để bảo mật ứng dụng web. Đặc biệt họ đã công bố Top 10 OWASP trong đó mô tả chi tiết các mối đe dọa lớn đối với các ứng dụng web. Các Web Application Security Consortium (WASC) đã tạo ra các Web Hacking Incident Cơ sở dữ liệu [7] và cũng được sản xuất mã nguồn mở tài liệu thực hành tốt nhất về bảo mật ứng dụng Web.
[Sửa] Ứng dụng Web Công nghệ
thiet ke website le hong phong | thiết kế website lê hồng phong | thiet ke website quận 10 | thiet ke web quan 10 | hung vuong | hùng vương | kinh dương vương | kinh duong vuong | thiet ke website quan 1 | thiet ke website quan 2 | thiet ke website quan 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | phu nhuan | thiết kế website hóc môn | huyen hoc mon | thiết kế website bình chánh | quận thủ đức | tân phú | tân bình | thiết kế website phú nhuận | binh thanh | bình thạnh | website chat luong | website chuan seo | chuẩn seo
Trong khi an ninh về cơ bản là dựa vào con người và các quá trình, có một số giải pháp kỹ thuật để xem xét khi thiết kế, xây dựng và thử nghiệm các ứng dụng web an toàn. Ở mức độ cao, các giải pháp này bao gồm:
* Black Box công cụ kiểm tra như máy quét ứng dụng web [máy quét lỗ hổng 8], và các phần mềm thử nghiệm xâm nhập
* White Hộp công cụ kiểm tra như phân tích mã nguồn tĩnh [9]
* Fuzzing [10] Công cụ được sử dụng để kiểm tra đầu vào
* Web Application Firewall (WAF) [11] được sử dụng để cung cấp tường lửa bảo vệ loại ở lớp ứng dụng web
* Mật khẩu bể công cụ để kiểm tra sức mạnh mật khẩu và thực hiện
