Please enable JavaScript.
Coggle requires JavaScript to display documents.
10: Sicurezza applicazioni web (Attacchi (SQL Injection (Soluzioni…
10: Sicurezza applicazioni web
Attacchi
SQL Injection
Soluzioni
Revisione di script
Librerie di sanitizzazione
Query parametrizzate
Attacchi
Accesso non autorizzato
Accesso ad info di altre tabelle
XSS
Tipo
Persistent XSS
Non-persistent XSS
Soluzioni
Validare l'input
Specificare la codifica dell'output
Usare sempre whitelist
Buffer overflow
Soluzioni
Buona programmazione
Canarini
Stack no-exec
OWASP
Attacchi frequenti
Injection
Input inatteso dall'utente
Broken authN
Uso di sistemi di authN non standard
Esposizione di dati sensibili
Insecure direct obj. references
Parametro che include un oggetto reale
Es.: Codice fiscale in URL
Security Misconfiguration
Credenziali di default
Pagine in disuso non usate
File e cartelle non protette
Sensitive data exposure
Algoritmi di cifratura casalinghi
Uso errato di algoritmi forti
Uso di algoritmi deboli
Chiavi memorizzate direttamente in file non protetti
Evitato uso di canale sicuro per prestazioni
Missing function level access control
Accesso a sezioni protette tramite URL
Controlli a livello della singola funzione mancanti
Cross Site Request Forgery
Invio di URL attiva al browser
Using components with known vulnerabilities
Uso di librerie e strumenti insicuri
Unvalidated redirects and forwards
Link di redirect malevoli