Infografika: (ne)varna deserializacija

23 marca, 2021 , OWASP

Do nevarne deserializacije pride, kadar nepreverjeni poslani podatki poneverijo logiko aplikacije. Nekatera orodja lahko odkrijejo napake pri deserializaciji, vendar je za potrditev težave pogosto potrebna človeška pomoč. Da pa bi razumeli, kaj je negotova deserializacija, moramo najprej razumeti pomen serializacije in deserializacije.

Infografika: vrivanje skriptne kode (XSS)

18 marca, 2021 , OWASP

Vrivanje skriptne kode je po pojavnosti druga najpogostejša ranljivost na seznamu OWASP Top 10, ki jo lahko najdemo kar v približno 2/3 vseh spletnih aplikacij. Napadalcu omogoča, da ogrozi interakcije med uporabniki in ranljivo aplikacijo.

Infografika: napačna varnostna konfiguracija

16 marca, 2021 , OWASP

Napačno varnostno konfiguracijo lahko preprosto opredelimo kot neuspešno izvedbo vseh varnostnih kontrol na strežniku ali spletni aplikaciji oziroma izvajanje varnostnih kontrol, vendar z napakami. To dejansko pomeni, da podjetje nekaj dojema kot varno okolje, dejansko pa obstajajo nevarne vrzeli ali napake, ki organizacijo izpostavljajo tveganjem.

Infografika: pomanjkljiv nadzor dostopa

11 marca, 2021 , OWASP

Ali se spomnite ranljivosti A2 (napaka pri avtentikaciji in upravljanju sej), katero smo vam predstavili nekaj dni nazaj? Danes vam predstavljamo napačen nadzor dostopa - ranljivost, ki jo je treba gledati v povezavi z A2. Nadzor dostopa preposto povedano pomeni, kako spletna aplikacija nekaterim uporabnikom omogoča dostop do vsebine in funkcij, drugim pa ne.

Infografika: zunanje entitete XML (XXE)

9 marca, 2021 , OWASP

Ste že slišali za napade z vrivanjem XXE? 🧐 Ti lahko vodijo do: 🔹 razkritja zaupnih podatkov, 🔹 zavrnitve storitve, 🔹 ponarejanja zahteve na strani strežnika.

Infografika: izpostavljenost občutljivih podatkov

4 marca, 2021 , OWASP

Ranljivost, ki predstavlja nevarnost za organizacijsko in osebno varnost ter je ni mogoče zaznati z orodji za statično analizo. Izpostavljenost občutljivih podatkov najbolj vpliva na uporabnike in lahko povzroči: finančno izgubo, dostop do uporabniških računov žrtve, izsiljevanje ...

Infografika: napaka pri avtentikaciji in upravljanju sej

2 marca, 2021 , OWASP

Funkcije aplikacije, povezane s preverjanjem pristnosti in upravljanjem sej, se pogosto izvajajo nepravilno, kar omogoča napadalcem, da ogrozijo gesla, ključe ali žetone sej oziroma da izkoristijo druge izvedbene napake ter tako začasno ali trajno prevzamejo identitete drugih uporabnikov. Danes vam predstavljamo ranljivost A2 - napaka pri avtentikaciji in upravljanju sej.

Infografika: vrivanje (SQL)

26 februarja, 2021 , OWASP

Ali veste, kaj je ena izmed najpogostejših tehnik spletnega vdora? Prvo mesto že od leta 2010 zavzema vrivanje, do katerega navadno pride, kadar spletna aplikacija omogoča uporabniški vnos brez ustreznega filtriranja, zaradi česar lahko namesto običajnega iskalnega niza vstavimo stavek (v večini primerov SQL).

OWASP TOP 10: INFOGRAFIKE

25 februarja, 2021 , OWASP

V prihodnjih dneh bomo z vami delili infografike teh pogostih ranljivosti, na katere je dobro biti pozoren pri razvoju in / ali testiranju spletnih aplikacij.