Если вы являетесь электронной купец, администрация или производитель автомобилей, ваши основные ценности (бухгалтерской, цепочки поставок, данные о клиентах, бизнес-информация,) обрабатываются, хранятся и передаются через ваших интернет-приложений и, в целом, благодаря вашей ИТ-системы. Веб-приложения включают в себя, конечно, веб-сайтов, а также бизнес-логики и внутреннего применения, интранет, экстранет, порталы Это факт: все больше и больше компаний и администраций, как правило, webize их ИТ infrastructure.
But есть аналоги: быть открытым приносит опасностей и угроз которые часто недооценивается веб протоколы не secureMore чем 80% всех вредоносных программ, которые возникли в прошлом году упором на уязвимости на уровне приложений (различные источники, 2006). В июне 2006 года, 92 SQL инъекции и 34 межсайтовый скриптинг (XSS) новые уязвимости были записаны в нашей базе данных (Secunia) Эти реальные угрозы приводят к: частный кражи данных, незаконное использование вашего сайта (например на проведение запрещенных содержание или спам реле), сайт порчу, злоупотребление сайт электронной коммерции, недоступность, Основные угрозы включают в себя: Межсайтовый скриптинг (XSS) - произвольный код инъекции в инъекции скрипты SQL - чтение или изменение баз данных Командная инъекции - несанкционированное выполнение команды Параметр /форма фальсификации - отправка ложные аргументы приложения Cookie /заголовке фальсификации - HTTP поля использовать для отправки ложных ценностей на веб-сервере Переполнение буфера - переполнение буфера обход Каталог память /сильный просмотра - доступ за пределами приложения "Attack запутывания» - нападения маскировки, например, через URL encodingVery известные принципы безопасности конфиденциальность, доступность, целостность и проверяемость.
HTTP и HTTPS протоколы дать плохой результат на этих аспектах. Веб-протоколы вряд ли подлинность, лишь частично гарантируют конфиденциальность и целостность, и вредоносных SSL трафик останется нелегитимным при обработке вашего сайта Имейте в виду, что URL-отправляются браузером является командной строки на веб-сервер: например URL генерирования Команда SQL или активации CGI script.At наконец, веб-