Obsahuje:
všechny e-ziny od 9/1999
celou databázi NEWS
soutěže 2000-2011
další články a BONUSY
Security - News
http://crypto-world.info
Crypto - News
|
Security - News
07 / 2007
Vybrali pro vás: TR -
Tomáš Rosa
, JP -
Jaroslav Pinkava
, PV -
Pavel Vondruška
, VK -
Vlastimil Klíma
Aktuální měsíc
|
Archiv
|
Vyhledávání
|
RSS export
Top 10 webovských zranitelností
25.07.2007
Popis v aktualizované verzi studie má nyní 35 stran. Viz také html p?ehled na
Top 10 2007
:
A1 - Cross Site Scripting (XSS)
A2 - Injection Flaws
A3 - Malicious File Execution
A4 - Insecure Direct Object Reference
A5 - Cross Site Request Forgery (CSRF)
A6 - Information Leakage and Improper Error Handling
A7 - Broken Authentication and Session Management
A8 - Insecure Cryptographic Storage
A9 - Insecure Communications
A10 - Failure to Restrict URL Access
Zdroj:
http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf
Autor: JP
Heuristické vyhledání souvisejících článků v archívu NEWS
Cross-Site Request Forgery (CSRF/XSRF) FAQ
XSS - Cross Site Scripting
Nástroj XSS-Proxy - pro útoky Cross Site Scripting
Vyšla nová kniha (?esky): Cross-Site Scripting v praxi
Insecure Magazin - vyšlo ?.13
Insecure Magazine - Vyšlo ?íslo 15.
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání
!
<<- novější
- Vyšlo nové ?íslo - (IN)SECURE Magazine
Temné stránky VoIP - bezpe?nostní zranitelnosti -
starší ->>
Design:
Webdesign