Innehållsförteckning:
Du måste ge lite kredit till hackare. De är ihållande, kreativa och ofta framgångsrika. Föreställ dig vad de kunde göra om de bara riktade sina ansträngningar mot positiva sysselsättningar. Hackare attackerar nätverkstjänster så långt de kan. Och vilket bättre sätt än att slå direkt i hjärtat av internet: webbapplikationen. En organisation som heter Open Web Application Security Project (OWASP) sammanställer regelbundna vanliga webbapp-sårbarheter. De kallar det OWASP Top 10-projektet. Följande är en sammanfattning av dessa exploater.
A1: 2017 - Injektion
Du kanske tror att datorer är intelligenta, men de gör ganska mycket som du säger dem att göra. Om du ger en dator ett kommando kan du räkna med den för att försöka genomföra den om det inte finns något som motverkar det. Och om någon - någon - glider in ett kommando någonstans som datorn känner igen, kommer det att ha all anledning att köra det efter bästa förmåga. Så hackare försöker hitta sätt att injicera kommandon där de kan. Som OWASP-webbplatsen uttrycker det:
"Injektionsfel, såsom SQL, NoSQL, OS och LDAP-injektion, uppstår när otillförlitlig data skickas till en tolk som en del av ett kommando eller fråga."
