Blog

Infografika: uporaba komponent z znanimi ranljivostmi

25 marca, 2021 , OWASP
Eno najpogostejših tveganj za organizacije ne predstavljajo nepoznane ranljivosti, temveč kompleksnost same spletne aplikacije. Ocenjujemo, da več kot 80 % vse programske opreme vključuje vsaj nekatere odprtokodne komponente. Seveda bi bilo najbolje (in tudi najvarneje), če bi celotno kodo napisali sami, vendar vsi vemo, da to ni realen scenarij. Torej, kaj lahko storite danes, da se temu varnostnemu tveganju vseeno izognete?
infografike novice

Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP
Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.
infografike novice

Infografika: napačna varnostna konfiguracija

16 marca, 2021 , OWASP
Napačno varnostno konfiguracijo lahko preprosto opredelimo kot neuspešno izvedbo vseh varnostnih kontrol na strežniku ali spletni aplikaciji oziroma izvajanje varnostnih kontrol, vendar z napakami. To dejansko pomeni, da podjetje nekaj dojema kot varno okolje, dejansko pa obstajajo nevarne vrzeli ali napake, ki organizacijo izpostavljajo tveganjem.
infografike novice

Infografika: pomanjkljiv nadzor dostopa

11 marca, 2021 , OWASP
Ali se spomnite ranljivosti A2 (napaka pri avtentikaciji in upravljanju sej), katero smo vam predstavili nekaj dni nazaj? Danes vam predstavljamo napačen nadzor dostopa - ranljivost, ki jo je treba gledati v povezavi z A2. Nadzor dostopa preposto povedano pomeni, kako spletna aplikacija nekaterim uporabnikom omogoča dostop do vsebine in funkcij, drugim pa ne.
infografike novice

Infografika: napaka pri avtentikaciji in upravljanju sej

2 marca, 2021 , OWASP
Funkcije aplikacije, povezane s preverjanjem pristnosti in upravljanjem sej, se pogosto izvajajo nepravilno, kar omogoča napadalcem, da ogrozijo gesla, ključe ali žetone sej oziroma da izkoristijo druge izvedbene napake ter tako začasno ali trajno prevzamejo identitete drugih uporabnikov. Danes vam predstavljamo ranljivost A2 - napaka pri avtentikaciji in upravljanju sej.
infografike novice

Infografika: vrivanje (SQL)

26 februarja, 2021 , OWASP
Ali veste, kaj je ena izmed najpogostejših tehnik spletnega vdora? Prvo mesto že od leta 2010 zavzema vrivanje, do katerega navadno pride, kadar spletna aplikacija omogoča uporabniški vnos brez ustreznega filtriranja, zaradi česar lahko namesto običajnega iskalnega niza vstavimo stavek (v večini primerov SQL).
infografike novice