Blog

Infografika: pomanjkljiv nadzor dostopa

11 marca, 2021 , OWASP
Ali se spomnite ranljivosti A2 (napaka pri avtentikaciji in upravljanju sej), katero smo vam predstavili nekaj dni nazaj? Danes vam predstavljamo napačen nadzor dostopa - ranljivost, ki jo je treba gledati v povezavi z A2. Nadzor dostopa preposto povedano pomeni, kako spletna aplikacija nekaterim uporabnikom omogoča dostop do vsebine in funkcij, drugim pa ne.
infografike novice

Infografika: napaka pri avtentikaciji in upravljanju sej

2 marca, 2021 , OWASP
Funkcije aplikacije, povezane s preverjanjem pristnosti in upravljanjem sej, se pogosto izvajajo nepravilno, kar omogoča napadalcem, da ogrozijo gesla, ključe ali žetone sej oziroma da izkoristijo druge izvedbene napake ter tako začasno ali trajno prevzamejo identitete drugih uporabnikov. Danes vam predstavljamo ranljivost A2 - napaka pri avtentikaciji in upravljanju sej.
infografike novice

Infografika: vrivanje (SQL)

26 februarja, 2021 , OWASP
Ali veste, kaj je ena izmed najpogostejših tehnik spletnega vdora? Prvo mesto že od leta 2010 zavzema vrivanje, do katerega navadno pride, kadar spletna aplikacija omogoča uporabniški vnos brez ustreznega filtriranja, zaradi česar lahko namesto običajnega iskalnega niza vstavimo stavek (v večini primerov SQL).
infografike novice