iT邦幫忙

rei1997
iT邦新手 2 級 ‧ 點數 946
13849
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

WEB仔也要懂資安嗎 系列

來看看網頁開發常見的資安弱點

鐵人鍊成 | 共 30 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 57 瀏覽
DAY 11

11/Server-side Request Forgery(SSRF)

Server-side Request Forgery(伺服器端請求偽造)跟昨天的CSRF不同,Server-side Request Forgery是藉著Se...

2024-09-25 ‧ 由 rei1997 分享
0 Like 0 留言 76 瀏覽
DAY 12

12/Broken Access Control

Broken Access Control,OWASP Top 10 2021的榜首,指的是Server端對資料權限的控管失當,導致用戶可以執行其權限理應不可進...

2024-09-26 ‧ 由 rei1997 分享
1 Like 0 留言 53 瀏覽
DAY 13

13/Cryptographic Failures

OWASP TOP 10 2021 的A02 Cryptographic Failures是程式在資料加密相關部分有所不足,導致攻擊者可以輕易取得資料 常見的例...

2024-09-27 ‧ 由 rei1997 分享
0 Like 0 留言 89 瀏覽
DAY 14

14/Insecure Design: Business Logic Errors

OWASP TOP 10 2021 A04-Insecure_Design這是在OWASP TOP 10 2021才獨立出來的一個新類別,主要是指那些系統架構、...

2024-09-28 ‧ 由 rei1997 分享
0 Like 0 留言 46 瀏覽
DAY 15

15/Insecure Design: Generation of Error Message Containing Sensitive Information

Generation of Error Message Containing Sensitive Information指的是Server端在發生錯誤時,洩露過...

2024-09-29 ‧ 由 rei1997 分享
0 Like 0 留言 65 瀏覽
DAY 16

16/Insecure Design: Unprotected Storage of Credentials

Unprotected Storage of Credentials簡而言之就是沒有加密保護密碼或金鑰跟前面提到的Cryptographic Failures不...

2024-09-30 ‧ 由 rei1997 分享
0 Like 0 留言 126 瀏覽
DAY 17

17/Insecure Design: Trust Boundary Violation

Trust Boundary Violation主要是指系統未區分出"信任界線"。一般情況下,系統在規劃時需要做好妥善的規劃,區分出哪些來源...

2024-10-01 ‧ 由 rei1997 分享
0 Like 0 留言 61 瀏覽
DAY 18

18/Insecure Design: Insufficiently Protected Credentials

Insufficiently Protected Credentials 跟 Unprotected Storage of Credentials 不同的地方在...

2024-10-02 ‧ 由 rei1997 分享
0 Like 0 留言 55 瀏覽
DAY 19

19/Security Misconfiguration

Security Misconfiguration主要是指server設定類的弱點,這類弱點就是設定沒有設好,導致出現安全隱憂只要調整設定文件就可以解決了 在網...

2024-10-03 ‧ 由 rei1997 分享
0 Like 0 留言 117 瀏覽
DAY 20

20/Vulnerable and Outdated Components

Vulnerable and Outdated Components這類弱點的涵蓋範圍也很廣,主要是指專案使用了有弱點或者版本過舊的元件。作為開發者,我們很常聽...

2024-10-04 ‧ 由 rei1997 分享
rei1997的鐵人檔案
rei1997的收藏
rei1997的追蹤
rei1997的Like
rei1997的紀錄
rei1997的訂閱列表