Zehn häufige Sicherheitsrisiken für Webanwendungen OWASP Top 10 Ausgabe 2021

News 2023-07-02 00:57:33 views: null
  1. Injektionsangriff (Injektion): Bezieht sich auf die Erstellung spezifischer Eingabedaten durch den Angreifer, sodass das Anwendungsprogramm beim Parsen der Eingabedaten angegriffen wird, um den Zweck der Steuerung oder Zerstörung des Anwendungsprogramms zu erreichen. Zu den häufigsten Injektionsangriffen gehören SQL-Injection, NoSQL-Injection, OS-Command-Injection usw.
  2. Cross-Site-Scripting-Angriff (XSS): bezieht sich darauf, dass der Angreifer bösartige Skripte in die Website einschleust und es Benutzern ermöglicht, beim Besuch der Website bösartige Skripte auszuführen und so Benutzerinformationen zu stehlen oder Benutzerkonten zu kontrollieren. Zu den häufigsten XSS-Angriffen gehören reflektiertes XSS, gespeichertes XSS, DOM-XSS usw.
  3. Unsichere Authentifizierung (Broken Authentication): Bezieht sich auf die Schwachstelle des Authentifizierungsmechanismus in der Anwendung, die es Angreifern ermöglicht, die Authentifizierung zu umgehen oder Benutzerkennwörter usw. zu erraten und sich so unbefugten Zugriff zu verschaffen.
  4. Offenlegung sensibler Daten: bezieht sich auf das Versagen der Anwendung, sensible Daten angemessen zu schützen, sodass böswillige Angreifer an sensible Daten wie Benutzerkennwörter und Kreditkarteninformationen gelangen können. Zu den häufigsten Verstößen gegen sensible Daten gehören unverschlüsselte Datenspeicherung, schwache Passwörter und mehr.
  5. External Entity Injection (XML External Entities, XXE): bedeutet, dass ein Angreifer eine schädliche XML-Datei erstellt und eine Schwachstelle in einem XML-Parser ausnutzt, um Dateien auf dem Server zu lesen und Remote-Anfragen auszuführen.
  6. Unsichere Zugriffskontrolle (Broken Access Control): Bezieht sich auf Lücken im Zugriffskontrollmechanismus der Anwendung, die es Angreifern ermöglichen, die Zugriffskontrolle zu umgehen und sich unbefugten Zugriff zu verschaffen.
  7. Fehlkonfiguration der Sicherheit: Dies bezieht sich auf Fehler in der Sicherheitskonfiguration der Anwendung, wie z. B. Standardkennwörter, offene Ports usw., die es Angreifern ermöglichen, leicht an Systemberechtigungen zu gelangen.
  8. Unsichere Kommunikation: Bezieht sich auf Lücken im Netzwerkkommunikationsmechanismus der Anwendung, die es Angreifern ermöglichen, Netzwerkkommunikationsdaten zu stehlen oder zu manipulieren, z. B. unverschlüsselte Kommunikation, Verwendung unsicherer Protokolle usw.
  9. Unsichere Komponenten: Bezieht sich auf in der Anwendung verwendete Komponenten, die bekannte Schwachstellen aufweisen, die Angreifer ausnutzen können, um die Anwendung einfach anzugreifen.
  10. Unzureichende Protokollierung und Überwachung: Die Anwendung kann Sicherheitsereignisse nicht ausreichend aufzeichnen und überwachen, sodass Angreifer die Anwendung weiterhin angreifen können, ohne entdeckt zu werden.

Diese zehn Sicherheitsrisiken sind derzeit die häufigsten und gefährlichsten Sicherheitsrisiken für Webanwendungen, und Entwickler und Sicherheitsexperten müssen sich auf sie konzentrieren und sie vermeiden.

Guess you like

Origin blog.csdn.net/HKkkkkSky/article/details/130295396
Recommended
Ranking
ASP.NET Core storage session to get any value
Linux has disk space but shows insufficient inode usage in Linux
Oral English 433 Twenty English Words Every Day
The use of common transforms in Pytorch
It's Graduation Season II again
Introduction to OracleDB 6: Use DB LINK to clone non-CDB into CDB architecture
How the report generator FastReport .Net uses code to create reports
My Live Writer Plugin - insert monkey face
DCM's diagnostic services dispatcher (DSD) a Detailed
Java NullPointerException when using scanner.hasNext();
Daily
More
2024-05-23(35)
2024-05-22(9)
2024-05-21(35)
2024-05-20(5)
2024-05-19(0)
2024-05-18(31)
2024-05-17(6)
2024-05-16(23)
2024-05-15(5)
2024-05-14(9)

Code World

© 2018 codetd.com