iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0
自我挑戰組

資安大拼盤系列 第 26

[Day26] 清新海鲜:蝦蟹和番茄香菜拼盤 ─ OWASP TOP 10 (1)

  • 分享至 

  • xImage
  •  

鐵人賽進入了倒數四天,最後的這四天,我們就用 OWASP TOP 10來結束這回合吧!

A01:Broken Access Control

Broken Access Control 就是權限控制失效的意思。這一項與 2017 年的OWASP TOP 10 相比,從第五名上升到了第一名。權限控制失效可能會導致機密資料被未經授權的使用者查看、存取,造成機敏資料外洩,造成重大損失。如果想看更詳細的資訊可以回到第 9 天的文章,裡面有詳細的舉例與介紹。

A02:Cryptographic Failures

Cryptographic Failures 稱為加密機制失效,這個問題可能會導致資料外洩、慎分盜竊等等的問題,而這一項又可再細分成:密碼設計缺陷、密碼實作錯誤與密碼金鑰管理。
那們該怎麼預防呢?可以透過

  1. 將應用程式處理、儲存或傳輸的資料分類。
  2. 非必要不儲存敏感資料。
  3. 對所有敏感資料進行加密。
  4. 確保採用最新且強大的標準演算法、協定和金鑰並使用正確的密鑰管理。

A03:Injection

Injection 被稱為注入式攻擊,前面幾天提過的 XSS、SQLi 都屬於這個範疇。

清新海鲜:蝦蟹和番茄香菜拼盤

圖片來源


上一篇
[Day25] 75雞SET ─ 國慶日
下一篇
[Day27] 大四喜拼盤 ─ OWASP TOP 10 (2)
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言