zezologs» segurança http://www.zezologs.org/blog teste de software, prevenção de erros, automação Thu, 08 Sep 2011 12:49:25 +0000 en hourly 1 Top 10 vulnerabilidades em aplicações web http://www.zezologs.org/blog/top-10-vulnerabilidades-em-aplicaes-web/ http://www.zezologs.org/blog/top-10-vulnerabilidades-em-aplicaes-web/#comments Mon, 13 Apr 2009 14:08:25 +0000 eudescosta http://www.zezologs.org/blog/top-10-vulnerabilidades-em-aplicaes-web/ Pessoal,

Segue uma lista das 10 principais vulerabilidades em aplicações web, que recebi por email, recentemente.

Para nós, essa é uma lista muito interessante.

1º – XSS Cros site scripting – 13% das ocorrências. Técnica de ataque que permite executar scripts maliciosos no navegador do usuário da aplicação vulnerável.

2º – Manipulação de dados ocultos – 13% das ocorrências. A aplicação vulnerável permite acesso indevido quando dados ocultos são manipulados indevidamente.

3º – Falha ao restringir acesso a URL ou funcionalidade – 11% das ocorrências. A aplicação não restringe adequadamente suas áreas restritas.

4º – Tratamento indevido de erro, revelação de informações sensíveis - 9% das ocorrências. A aplicação revela informações sensíveis através de uso não esperado.

5º – Armazenamento inseguro de criptografia – 9% das ocorrências. Dados sensíveis que precisam ser armazenados de forma criptografada estão em texto livre ou com criptografia inadequada.

6º – Comunicação insegura – 8% das ocorrências. A aplicação trafega dados sensíveis através de canis não-seguros.

7º – Falha da especificação de requisitos – 8% das ocorrências. Os controles de segurança que deveriam existir não existem devido a falha na especificação.

8º – Injeção de comandos – 8% das ocorrências. Técnica de ataque que explora injeção de comandos através de aplicação para ser processado por outros sistemas ou camadas. Por exemplo: SQL Injection, SMTP Injection, HTML Injection etc.

9º – Processo inadequado de cadastro de usuários – 5% das ocorrências. O cadastro de usuário deve seguir algumas recomendações de segurança, que se não forem seguidas, podem expor a aplicação a diversos incidentes.

10º Quebra de autenticação e gerenciamento de sessão – 5% das ocorrências. Aplicações vulneráveis permitem burlar o processo de autenticação através de gestão fraca de sessão ou procedimentos inseguros. Outros ataques respondem por 11% das ocorrências – vide gráfico neste endereço

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=10324

Há tambem um gráfico feito por Ricardo Kiyoshi Batori, da http://www.batori.com.br/, que reflete a lista acima.

image

leia mais...


Copyright © 2007-2008 zezologs.org | Todos os direitos reservados | Acessibidade | WordPress

Pessoal,

Segue uma lista das 10 principais vulerabilidades em aplicações web, que recebi por email, recentemente.

Para nós, essa é uma lista muito interessante.

1º – XSS Cros site scripting – 13% das ocorrências. Técnica de ataque que permite executar scripts maliciosos no navegador do usuário da aplicação vulnerável.

2º – Manipulação de dados ocultos – 13% das ocorrências. A aplicação vulnerável permite acesso indevido quando dados ocultos são manipulados indevidamente.

3º – Falha ao restringir acesso a URL ou funcionalidade – 11% das ocorrências. A aplicação não restringe adequadamente suas áreas restritas.

4º – Tratamento indevido de erro, revelação de informações sensíveis - 9% das ocorrências. A aplicação revela informações sensíveis através de uso não esperado.

5º – Armazenamento inseguro de criptografia – 9% das ocorrências. Dados sensíveis que precisam ser armazenados de forma criptografada estão em texto livre ou com criptografia inadequada.

6º – Comunicação insegura – 8% das ocorrências. A aplicação trafega dados sensíveis através de canis não-seguros.

7º – Falha da especificação de requisitos – 8% das ocorrências. Os controles de segurança que deveriam existir não existem devido a falha na especificação.

8º – Injeção de comandos – 8% das ocorrências. Técnica de ataque que explora injeção de comandos através de aplicação para ser processado por outros sistemas ou camadas. Por exemplo: SQL Injection, SMTP Injection, HTML Injection etc.

9º – Processo inadequado de cadastro de usuários – 5% das ocorrências. O cadastro de usuário deve seguir algumas recomendações de segurança, que se não forem seguidas, podem expor a aplicação a diversos incidentes.

10º Quebra de autenticação e gerenciamento de sessão – 5% das ocorrências. Aplicações vulneráveis permitem burlar o processo de autenticação através de gestão fraca de sessão ou procedimentos inseguros. Outros ataques respondem por 11% das ocorrências – vide gráfico neste endereço

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=10324

Há tambem um gráfico feito por Ricardo Kiyoshi Batori, da http://www.batori.com.br/, que reflete a lista acima.

image

leia mais...


Copyright © 2007-2008 zezologs.org | Todos os direitos reservados | Acessibidade | WordPress ]]> http://www.zezologs.org/blog/top-10-vulnerabilidades-em-aplicaes-web/feed/ 0