iT邦幫忙

2024 iThome 鐵人賽

DAY 16
0

“怎麼覺得,既使是我們把網路硬體的資安顧好,還不能保護好資安呢?”皮鯨問

紅鯨笑著說,“是的!這就像是在玩捉迷藏一樣,就算你躲得很好,壞人還是會想辦法找到你。因為除了硬體,我們每天使用的軟體也可能藏著一些小漏洞。”

”什麼樣的漏洞呢?“皮鯨更疑惑了。

“黑鯨會將惡意指令注入到應用程式中,以竊取、修改或刪除資料。將惡意腳本嵌入到網頁中,當使用者瀏覽該網頁時,這些腳本就會在使用者的瀏覽器中執行,竊取用戶的 cookie 或其他敏感資訊。更有,誘騙已登入的用戶訪問惡意連結,以執行未經授權的動作。通過暴力破解、社會工程等手段獲取使用者帳號密碼,未經授權存取應用程式。特別是,應用程式中,如果未妥善保護敏感資料,很容易導致資料洩露。或是,利用應用程式介面 (API) 的漏洞,進行未授權的存取或操作。還有,惡意軟體感染應用程式,導致系統癱瘓、資料損壞或竊取。“ 紅鯨一口氣說完。

”哇!這樣說的話,將安全性融入到軟體開發的檢查中,就變得很重要了,是嗎?“ 皮鯨問到。

”沒錯!“紅鯨點點頭,笑著講。


上一篇
雲端的資安
下一篇
資安的測試
系列文
Security 小白的 PM50
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言