Svetovni dan varnostnih kopij

31 marca, 2021 , OWASP

Sreda, 31. marec 2021, je svetovni dan varnostnih kopij. Varnostno kopiranje podatkov lahko primerjamo z rezervnim padalom v padalstvu. Ne nameravate ga uporabiti, dobro pa ga je imeti »za vsak slučaj«. Enako je tudi v primeru varnostnega kopiranja in obnovitve podatkov. V primeru katastrofalnih dogodkov, kot so okvara pogona, zrušitev sistema ali nenamerno brisanje podatkov, …

Infografika: nezadostno beleženje in spremljanje

30 marca, 2021 , OWASP

Kar zadeva izkoriščanje ranljivosti, sta bila nezadostno beleženje in spremljanje med glavnimi vzroki incidentov. Napadalci so pogosto pozorni na priložnosti, kot so pomanjkanje nadzora ter pravočasno odkrivanje in odzivanje na incident. Beleženje in spremljanje varnostnih dogodkov je postopek, ki ga združenja izvajajo z izvajanjem elektronskih revizijskih dnevnikov. Pomanjkanje takšnih funkcij lahko oteži odkrivanje zlonamernih dejavnosti in posledično vpliva na postopek obravnave incidentov.

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP

Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?

Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP

Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.

Infografika: vrivanje skriptne kode (XSS)

18 marca, 2021 , OWASP

Vrivanje skriptne kode je po pojavnosti druga najpogostejša ranljivost na seznamu OWASP Top 10, ki jo lahko najdemo kar v približno 2/3 vseh spletnih aplikacij. Napadalcu omogoča, da ogrozi interakcije med uporabniki in ranljivo aplikacijo.

Infografika: napačna varnostna konfiguracija

16 marca, 2021 , OWASP

Napačno varnostno konfiguracijo lahko preprosto opredelimo kot neuspešno izvedbo vseh varnostnih kontrol na strežniku ali spletni aplikaciji oziroma izvajanje varnostnih kontrol, vendar z napakami. To dejansko pomeni, da podjetje nekaj dojema kot varno okolje, dejansko pa obstajajo nevarne vrzeli ali napake, ki organizacijo izpostavljajo tveganjem.

Infografika: pomanjkljiv nadzor dostopa

11 marca, 2021 , OWASP

Ali se spomnite ranljivosti A2 (napaka pri avtentikaciji in upravljanju sej), katero smo vam predstavili nekaj dni nazaj? Danes vam predstavljamo napačen nadzor dostopa - ranljivost, ki jo je treba gledati v povezavi z A2. Nadzor dostopa preposto povedano pomeni, kako spletna aplikacija nekaterim uporabnikom omogoča dostop do vsebine in funkcij, drugim pa ne.