Indholdsfortegnelse:
Du skal give kredit til hackere. De er vedvarende, kreative og ofte succesrige. Forestil dig, hvad de kunne gøre, hvis de kun rettede deres bestræbelser mod positive sysler. Hackere angriber netværkstjenester, som de kan. Og hvilken bedre måde end at strejke direkte i hjertet af internettet: webapplikationen. En organisation kaldet Open Web Application Security Project (OWASP) sammenstiller regelmæssigt almindelige webapp-sårbarheder. De kalder det OWASP Top 10-projektet. Følgende er en oversigt over disse udnyttelser.
A1: 2017 - Injektion
Du synes måske, at computere er intelligente, men de gør stort set det, du fortæller dem at gøre. Hvis du giver en computer en kommando, kan du stole på den til at prøve at udføre den, hvis der ikke er noget, der modvirker det. Og hvis nogen - nogen - glider en kommando et sted, som computeren genkender, vil det have al grund til at udføre den efter bedste evne. Så hackere prøver at finde måder at injicere kommandoer, hvor de kan. Som OWASP-webstedet udtrykker det:
"Injektionsfejl, såsom SQL, NoSQL, OS og LDAP-injektion, opstår, når ikke-betroede data sendes til en tolk som en del af en kommando eller forespørgsel."
