Video: 2010.10.08 Web Hack@FJU CSIE - 01 : Web2.0 and Web2.0 Security Fundamentals 2024
Neuere Webtechnologien, ursprünglich "Web 2. 0" genannt, haben die Art und Weise verändert, wie das Internet genutzt wird. Von YouTube über Facebook bis Twitter werden neue Server- und clientseitige Technologien wie Web-Services, Ajax und Flash eingeführt, als ob sie aus der Mode kommen würden. Und das sind nicht nur Verbrauchertechnologien. Unternehmen sehen den Wert darin, und Entwickler sind begeistert, die neuesten und besten Technologien in ihren Umgebungen einzusetzen.
Leider ist der Nachteil dieser Technologien Komplexität. Diese neuen Rich-Internet-Anwendungen, wie sie auch genannt werden, sind so komplex, dass Entwickler, Qualitätssicherungsanalysten und Sicherheitsmanager Schwierigkeiten haben, mit allen damit verbundenen Sicherheitsproblemen Schritt zu halten. Die Schwachstellen in neueren Anwendungen ähneln stark denen von Legacy-Technologien wie XSS, SQL-Injection, Parametermanipulation usw. Du musst wachsam bleiben.
In der Zwischenzeit finden Sie einige nützliche Tools, mit denen Sie Fehler in Ihrem Web 2 testen können. 0 Anwendungen:
-
Web Developer zum Analysieren von Skriptcode und zum Durchführen anderer manueller Prüfungen..
-
WSDigger zum Analysieren von Webservices.
-
WSFuzzer zur Analyse von Webservices.
Technologien wie Ajax und Webservices werden bleiben, versuchen Sie also, Ihre Sicherheitsprobleme zu lösen, bevor die Technologie noch komplexer wird.
