Đang chuẩn bị liên kết để tải về tài liệu:
Bảo mật ứng dụng Web: kiểm tra thâm nhập thủ công hay quét tự động

Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ

GIỚI THIỆU Với hơn 90% các ứng dụng Web có mắc các lỗi bảo mật và hơn 70% các tấn công là vào các giao thức HTTP/S. Chính vì vậy, các tổ chức cần phải bổ sung các công cụ mạng để bảo đảm cho các ứng dụng Web của họ. | Bảo mật ứng dụng Web kiểm tra thâm nhập thủ công hay quét tự động GIỚI THIỆU Với hơn 90 các ứng dụng Web có mắc các lỗi bảo mật và hơn 70 các tấn công là vào các giao thức HTTP S. Chính vì vậy các tổ chức cần phải bổ sung các công cụ mạng để bảo đảm cho các ứng dụng Web của họ. Tỷ lệ phần trăm của các tấn công xuất hiện trên cổng 80 và 443 dường như rất lớn mặt khác ở đây là các cổng này gần như là cửa trước để tổ chức truyền thông online. Ngày nay khi các ứng dụng Web ngày càng trở nên phức tạp thì một số lượng lớn các dữ liệu nhạy cảm trong đó có thông tin cá nhân tài chính y tế được trao đổi và lưu trữ. Các khách hàng không chỉ mong đợi mà chính bản thân họ còn yêu cầu cần được bảo mật các thông tin này. Nhưng việc đánh giá một ứng dụng Web sẽ đi đến đâu bằng việc kiểm tra ứng dụng theo phương pháp thủ công hay bằng các công cụ và hệ thống tự động. Nó cho ta thấy từ các khái niệm bằng việc mô hình hóa rủi ro bảo mật được giới thiệu trong các ứng dụng cũng như các biện pháp đối phó khác được thêm vào bổ sung. Sự bảo mật cần phải được xem như là các thành phần quan trọng khác trong mỗi ứng dụng phải được phân tích xem xét qua từng bước trong mỗi chu kỳ sử dụng của ứng dụng. Việc tìm ra các lỗ hổng trong các ứng dụng Web có thể được thực hiện bằng nhiều cách Tự động Bằng các công cụ quét Sự phân tích tĩnh Thủ công Kiểm tra sự thâm nhập Xem xét lại code Mục đích chính của bài viết này là để kiểm tra các phương pháp phát hiện lỗ hổng đặc biệt là việc so sánh giữa phương pháp tự động và phương pháp kiểm tra sự thâm nhập thủ công. LỊCH SỬ Việc kiểm tra sự thâm nhập bảo mật thủ công là phương pháp đã có từ lâu. Các nhà phát triển kiểm tra các lỗ hổng ứng dụng của họ và các vấn đề trong suốt thời gian tồn tại của ứng dụng. Tuy nhiên khi mà các tấn công ngày càng tinh vi và các ứng dụng phức tạp ngày một tăng thì mục tiêu của các chuyên gia là tìm ra và khai thác các vấn đề bảo mật như vậy càng thể hiện rõ. Những người này được biết đến như là các cây kiểm tra . Việc kiểm

TÀI LIỆU LIÊN QUAN

OTIXO - Gom “mây” vào một chỗ...

Lỗi bảo mật Web 2.0 đầu tiên lộ diện

Bài giảng An toàn ứng dụng web & CSDL: Chương 4 - TS. Hoàng Xuân Dậu

Đồ án: Ứng dụng Web và vấn đề bảo mật

BẢO MẬT CHO ỨNG DỤNG WEB

Luận văn tốt nghiệp môn Mạng máy tính: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet

Tóm tắt luận văn Thạc sỹ ngành Khoa học máy tính: Nghiên cứu về quy trình kiểm tra bảo mật ứng dụng web

Bài giảng Bảo mật ứng dụng Web: SQL injection - Nguyễn Hữu Thể

Bài giảng An toàn ứng dụng web & CSDL: Chương 1 - TS. Hoàng Xuân Dậu

Bài giảng An toàn ứng dụng web & CSDL: Chương 6 - TS. Hoàng Xuân Dậu
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.