threats.pl > Bezpieczeństwo aplikacji internetowych

Bezpieczeństwo aplikacji internetowych

Bezpieczeństwo IT to nie tylko bezpieczeństwo sieci, firewalle, systemy IPS czy ochrona antywirusowa. Dla bezpieczeństwa informacji kluczowe jest bezpieczeństwo wykorzystywanych aplikacji, w których informacja jest przechowywana i przetwarzana. Przewodnik ten zawiera przykłady demonstrujące typowe błędy występujące w aplikacjach internetowych.

Dostępne lekcje i przykłady

Prezentowane tu przykłady dotyczą podstawowych kwestii związanych z bezpieczeństwem aplikacji internetowych. Większość z przykładów obrazuje typowe błędy, które zostały znalezione w trakcie testów bezpieczeństwa aplikacji internetowych. Wiele z tych podstawowych podatności w testowanych aplikacjach miało istotny wpływ na ryzyko. W szczególności dotyczy to błędów kontroli dostępu, podatności sql injection oraz cross-site scripting. Warto wiedzieć na czym te błędy polegają, jak ich szukać i jak pisać kod, by takich błędów nie robić.

Videocasty

Zobacz też Videocasty (playlisty):

Obecnie dostępne przykłady

W ramach przewodnika prezentowane są również przykłady dotyczące różnic między przeglądarkami, nowych mechanizmów bezpieczeństwa w nich implementowanych oraz ich wpływu na bezpieczeństwo webaplikacji. Temat mechanizmów bezpieczeństwa implementowanych w przeglądarkach a istotnych dla bezpieczeństwa aplikacji internetowych jest obszernie omówiony w Browser Security Handbook autorstwa Michała Zalewskiego.

Jeśli uważasz, że jakiś temat powinien zostać poruszony w tym przewodniku, lub masz jakieś pytanie: pawel.golen@threats.pl.