Βίντεο: Ethical Hacking 101: Web App Penetration Testing - a full course for beginners 2024
Οι νεώτερες τεχνολογίες ιστού, αρχικά ονομαζόμενες "Web 2. 0", έχουν αλλάξει τον τρόπο χρήσης του Internet. Από το YouTube στο Facebook στο Twitter, νέες τεχνολογίες διακομιστή και πελάτη, όπως οι υπηρεσίες ιστού, το Ajax και το Flash, εκτυλίσσονται σαν να μην ταιριάζουν. Και αυτά δεν είναι μόνο καταναλωτικές τεχνολογίες. Οι επιχειρήσεις βλέπουν την αξία τους και οι προγραμματιστές είναι ενθουσιασμένοι που χρησιμοποιούν τις τελευταίες και μεγαλύτερες τεχνολογίες στο περιβάλλον τους.
Δυστυχώς, το μειονέκτημα αυτών των τεχνολογιών είναι η πολυπλοκότητα. Αυτές οι νέες πλούσιες εφαρμογές Διαδικτύου, όπως επίσης αναφέρονται, είναι τόσο περίπλοκες ώστε οι προγραμματιστές, οι αναλυτές διασφάλισης της ποιότητας και οι διαχειριστές ασφάλειας προσπαθούν να συμβαδίσουν με όλα τα συναφή ζητήματα ασφαλείας. Οι ευπάθειες σε νεότερες εφαρμογές είναι πολύ παρόμοιες με αυτές που εμφανίζονται με τεχνολογίες παλαιού τύπου, όπως XSS, SQL injection, manipulation παραμέτρων κ.ο.κ. Πρέπει να παραμείνετε σε επαγρύπνηση.
Web Developer-
για την ανάλυση του κώδικα δέσμης ενεργειών και την εκτέλεση άλλων χειροκίνητων ελέγχων. WSDigger
-
για την ανάλυση υπηρεσιών ιστού. WSFuzzer
-
για την ανάλυση υπηρεσιών ιστού. Τεχνολογίες όπως η Ajax και οι υπηρεσίες web είναι εδώ για να παραμείνουν, οπότε προσπαθήστε να πάρετε τα όπλα σας γύρω από τα ζητήματα ασφαλείας τους τώρα, πριν η τεχνολογία μεγαλώσει ακόμα πιο πολύπλοκη.