Através de uma análise de vulnerabilidade, que visa identificar as fragilidades da aplicação.pode ser condizidas com uso de ferramentas automatizadas ou analise manual tendo como base a pespectiva que um invasor teria para comprometer uma aplicação.
A metodologia OWASP pode ser usada para análise de vulnerabilidade é um dos padrões mais seguros para aplicações web, abaixo um check como exemplo.
Existem outras técnicas e metodologia essas são algumas
- Injeção SQL (SQL Injection).
- Execução de Scripts entre sites (XSS).
- Quebra da Autenticação e do Gerenciamento de Sessões.
- Referência Insegura e Direta a Objetos.
- Requisição Forjada entre Sites (CSRF).
- Configurações Inseguras.
- Armazenamento Criptográfico Inseguro.
- Falha na Restrição de Acesso a URLs.
- Proteção Insuficiente na Camada de Transporte.
- Redirecionamentos e Encaminhamentos Perigosos
0 comentários:
Postar um comentário