quinta-feira, 22 de novembro de 2012

Como o Web Application Security me afeta?


Aplicações Web são comprometidos diariamente e agora conta para a maioria das vulnerabilidades na Internet.

Fraquezas do site são uma forma importante de que os criminosos cibernéticos, que trabalham com técnicas de hacking, podem roubar dados confidenciais. Com esses dados, bandidos nefastos podem afetar a empresas ea particulares, há pouca distinção entre empresas Fortune 500 e um usuário final com um cartão de crédito. Eles muitas vezes basta seguir o caminho de menor resistência.

Roubo de dados on-line não é um jogo. Enquanto alguns hackers vão se gabar de ter violado a segurança de uma aplicação web e ganhou acesso a dados sensíveis, os criminosos têm dinheiro, não direito de se gabar de suas cruzadas cabelos. Extorsão vezes é o nome do jogo. Se os dados podem ser realizadas em resgate por ladrões, dependendo de como os dados sensíveis é, eles podem exigir uma soma enorme de dinheiro.

As formas que as empresas e indivíduos são afetados por ataques a aplicações web são numerosos. Imagine este "o que se" a situação. Uma grande empresa da Fortune 500 é atacado por um ataque orquestrado e os números de cartão de crédito são tomadas e realizadas em resgate por um grupo de crime organizado. Palavra sai e da Fortune 500 empresas sob investigação vai uma enorme e auditoria de segurança. Os clientes e os clientes da empresa perder a confiança na segurança da empresa e começar a tomar o seu negócio em outro lugar. A empresa, então, começa a perder receitas e os clientes começam a achar que seus cartões de crédito estão sendo cobrados ilegalmente. As empresas de cartão de crédito estão envolvidos e estão a perder dinheiro também. Ninguém está imune a esses ataques do site, se o seu grande empresa ou um indivíduo.

Como programadores de aplicações de web design para ser mais acessível e fácil de usar, muitas vezes, esses recursos são alvos de grupos criminosos para atacar. Programadores devem proteger suas aplicações, seguindo práticas seguras de codificação para filtrar todos os ataques e criar um lugar seguro para clientes de seus clientes para fazer negócios.

Uma das formas hackers aplicação violação grave de uma web são por meio de ataques de injeção SQL. Ataques de injeção SQL pode ser usado para acessar dados confidenciais ou fazer qualquer número de coisas destrutivas para os dados armazenados no banco de dados da aplicação web. Ataques de cross-site scripting também são predominantes. Este ataque ocorre quando o código malicioso é inserido e executado quando o usuário carrega uma página infectada. Ataques de negação de serviço também são populares. Isso acontece quando a rede de hospedagem de um site é inundado com pedidos inúteis enviados pelos criminosos que cria tanto o tráfego que as falhas de rede ou sistema.

É um mundo selvagem lá fora ......

Nenhum comentário:

Postar um comentário