Video: Drunk Hacking My Own Website (Web App 101) 2024
Nyere webteknologier, der oprindeligt blev kaldt "Web 2.0," har ændret, hvordan internettet bruges. Fra YouTube til Facebook til Twitter bliver nye server- og klient-side teknologier, såsom webtjenester, Ajax og Flash, rullet ud som om de går ud af stil. Og det er ikke bare forbrugerteknologier. Virksomheder ser værdien i dem, og udviklere er spændte på at udnytte de nyeste og bedste teknologier i deres omgivelser.
Ulempen ved disse teknologier er desværre kompleksitet. Disse nye rige internetapplikationer, som de også er omtalt, er så komplekse, at udviklere, kvalitetssikringsanalytikere og sikkerhedschefer kæmper for at holde op med alle deres tilknyttede sikkerhedsproblemer. Sårbarhederne i nyere applikationer ligner meget på, hvad der vises med gamle teknologier, som f.eks. XSS, SQL-indsprøjtning, parametermanipulation og så videre. Du skal forblive vågent.
I mellemtiden er her nogle værdifulde værktøjer, du kan bruge til at teste fejl i dit Web 2. 0 applikationer:
-
Webudvikler til analyse af scriptkode og udførelse af andre manuelle kontroller.
-
WSDigger til analyse af webtjenester.
-
WSFuzzer til analyse af webtjenester.
Teknologier som Ajax og webtjenester er her for at blive, så prøv at få armene omkring deres sikkerhedsproblemer nu, før teknologien bliver endnu mere kompleks.
