Professional Documents
Culture Documents
Slide
Slide
Đề tài: Tìm hiểu về các lỗ hổng bảo mật với dịch vụ web
Injection
Broken authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting(XSS)
Nguyên nhân:
Các nhà phát triển thường bị bế tắc trong việc kiểm soát
truy cập phù hợp với các quy tắc đặt ra.
Nguy cơ:
Kẻ tấn công có thể khai thác và truy cập các chức năng
hoặc dữ liệu trái phép.
Nguyên nhân:
Do cấu hình an ninh lỏng lẻo tại các tầng kiến trúc
của web
Nguy cơ
Kẻ tấn công khai thác các lỗ hổng chưa được vá
hoặc truy cập tài khoản mặc định
Truy cập trái phép vào dữ liệu và chức năng của
hệ thống