3
我要开始新的Web应用程序(ASP .Net),但我想知道在构建Web应用程序时我们需要照顾的Web应用程序有多少种类型的攻击。Web应用程序可能发生什么类型的攻击?
正如我从头开发这个Web应用程序,如果我可以得到这种列表,并确定我需要照顾的同时建立应用程序,它将是一个很大的帮助。
A
回答
4
跨站脚本处理(XSS)是计算机安全漏洞 类型 通常在Web应用程序 ,其允许通过 恶意网络用户代码注入到由其他观看的网页 发现用户。
拒绝服务攻击(DOS 攻击)或分布式 阻断服务攻击(DDoS攻击) 是企图使计算机 资源不可用其预期的 用户。
SQL注入是代码注入 技术,它利用一个应用程序的数据库 层发生的安全 漏洞。
又读
Five common Web application vulnerabilities
和相似,所以怀疑
2
有许多可能的攻击,其实你了解它的更多的这么快就意识到,这很多无尽名单。
然而,这是不太可能你会被militray级黑客的目标,这是一个最低,你应该知道并防止最common attacks,根据owasp。
不要忘记,虽然您可能只对Web应用程序威胁感兴趣,但本身就是一个领域,您无法忽略对您的其他威胁。我能想到的另外两个领域是基础设施(例如拒绝服务)和社会工程(例如使用弱密码或将其留在不安全的位置)。与往常一样,最好是深入防守,并将任何不属于你的事情视为可疑。如果您对整体方法感兴趣并有更深入的了解,Microsoft SDL是一个开始的好地方。
这就是说,你知道你的情况。评估潜在威胁和相关风险。计算实施它们的成本。这是您的威胁型号。然后,你会在一个可以决定自己的安全性的地方,你永远不会100%,但是随着你越来越近,成本就会成倍地增加。
0
Craploads,但这里是一个top 10。您可能还想查看The OWASP Guide。
相关问题
- 1. 什么类型/类别的Web应用程序需要分发?
- 2. 依赖注入攻击Web应用程序实例性能
- 3. 检测Web应用程序攻击的最佳方法是什么?
- 4. Windows应用程序可能会受到SQL注入的攻击
- 5. 针对WPF应用程序的攻击
- 6. 你能解释一下Struts2 web应用程序会发生什么吗?
- 7. ASP.NET Web应用程序防止拒绝服务攻击
- 8. 防止XSRF攻击GWTP应用程序
- 9. 从攻击测试ASP.NET应用程序
- 10. 可能的安全攻击
- 11. php可能的攻击?
- 12. 什么类型的应用程序可供选择
- 13. 当攻击者获得用于生成JWT的秘密时会发生什么?
- 14. 如果JavaScript被禁用,我的web应用程序会发生什么?
- 15. 如何使用iXGuard保护iOS应用程序免受攻击者攻击
- 16. 什么是生成Web应用程序可用性报告的好方法?
- 17. 什么是尽可能小的SQL注入攻击字符序列?
- 18. 什么是DDoS攻击?
- 19. 单击应用程序的启动图标时会发生什么?
- 20. 什么是Web开发人员可用的Adobe AIR应用程序?
- 21. 用户单击.NET程序集(EXE)时会发生什么?
- 22. 我应该选择什么类型的应用程序?
- 23. 为什么我不能调试我的asp.net web应用程序
- 24. 什么是移动Web应用程序
- 25. 什么是Java EE Web应用程序?
- 26. Spring MVC Web应用程序检测蛮力攻击的最佳方法?
- 27. 防止密码列表攻击与Web应用程序的最佳做法
- 28. 什么是所有类似于jQuery的Web应用程序?
- 29. 什么平台用于开发混音Web应用程序?
- 30. 可以确保我的反应本机应用程序免受MITM攻击吗?