Seriál OWASP – Open Web Application Security Project

Chcete-li být součástí webového světa, potom se vystavujete rizikům, stejně jako se rizikům vystavujete při cestě do zaměstnání. Jenže člověk byl přírodou vybaven k tomu, aby vnímal nebezpečí plynoucí ze světa, do něhož byl stvořen. V umělém světě, jakým web je, jako uživatelé s nebezpečím často ani nepočítáme. Proto je tu projekt OWASP.

RSS tohoto seriálu

1–8 / 8

Nebezpečné prolomení ověřování identity a správy sezení

Slabiny autentizace a session managementu se týkají všech aspektů manipulace s ověřováním identity uživatelů a řízení aktivní relace. Autentizační mechanismy mohou mít závadnou správu oprávnění, funkci změny hesla, řešení zapomenutého hesla atp. Autentizace a session management bývají kritickými aspekty webů.

Petr Dušek
7. 9. 2011 0:00

Počet nových komentářů 11

Doba čtení: 5 minut
XSS stále na scéně

Nebezpečí na webu přibývá a za jedno z nejběžnějších a nejnebezpečnějších lze považovat cross site scripting – skriptování napříč sítěmi, běžně označované XSS (někdy CSS – neplést s kaskádovým stylem). Bez ohledu na to, kolik toho o této slabině bylo již napsáno, XSS je záležitostí stále více než pouze aktuální.

Petr Dušek
6. 4. 2011 0:00

Počet nových komentářů 10

Doba čtení: 4 minuty
Injekce s dávkou jedu mohou být i smrtelné

K nejzávažnějším útokům může dojít i po použití malé dávky řetězce znaků. Šikovnou dávkou můžete získat veškerá data anebo sprovodit web (a nejen ten) z virtuálního světa. Dnes útočníkem používajícím injekce může být téměř kdokoliv – injekce i s návodem jsou k sehnání na každém „rohu“ internetu.

Petr Dušek
22. 3. 2011 0:00

Počet nových komentářů 8

Doba čtení: 3 minuty
Deset nejběžnějších bezpečnostních chyb na webu

Od roku 2003 experti na zabezpečení aplikací z celého světa velmi pečlivě sledují stav zabezpečení webových aplikací a výsledky své práce promítají do dokumentu, jenž je uznáván různými organizacemi po celém světě. Obsahuje deset nejběžnějších zranitelností, které můžeme najít u mnoha webových stránek.

Petr Dušek
10. 8. 2010 0:00

Počet nových komentářů 6

Doba čtení: 4 minuty
Webové aplikace s sebou přinášejí různě závažná rizika

Zavraždit, dohnat k sebevraždě anebo při nejmenším traumatizovat skrze webovou aplikaci určitý počet jedinců z nějakého statisticky významného vzorku potenciálních obětí. Pomysleme třeba jen na stále více diskutovaná témata, jako jsou kyberšikana, kybegrooming, kyberstalking, sexting…

Petr Dušek
29. 7. 2010 0:30

Počet nových komentářů 32

Doba čtení: 4 minuty
Sexy proxy chrobák WebScarab analyzuje aplikace

Že je WebScarab sexy chrobák nezjistíte okamžitě. Jakmile mu však podlehnete, začnete zjišťovat, že on neovládá vás, ale že vy ovládáte jeho. V mžiku jím lze provést základní penetrační test, lze si však vytvořit také vlastní a podstatně komplikovanější a náročnější testy. Užitečná i nebezpečná záležitost.

Petr Dušek
15. 7. 2010 0:00

Počet nových komentářů 14

Doba čtení: 5 minut
Pozor na pokusy s hackováním, můžete porušit zákon

Není nic lehčího, než si své znalosti vyzkoušet na nějaké aplikaci – prubnete, zda nějaká zajímavá webovka není děravá. Jen tak, pro pokus. Zkusíte banku, pojišťovnu, zkusíte Washingotn DC, FBI… hrajete si jako malé děti, lezete po vysokých stromech a nevnímáte hrozící nebezpečí. Právní nebezpečí.

Petr Dušek
24. 6. 2010 0:00

Počet nových komentářů 28

Doba čtení: 5 minut
OWASP: za webové aplikace bezpečnější

Celosvětová pavučina a její uzlíky v podobě webových aplikací se během docela krátké doby staly naprosto běžnou součástí našeho života. Přibližně čtvrtina všech lidí na světě má přístup k internetu. Z toho v Evropě více jak polovina obyvatel a v Severní Americe dokonce přibližně 80 % obyvatel.

Petr Dušek
16. 6. 2010 0:00

Počet nových komentářů 9

Doba čtení: 4 minuty

1–8 / 8