Se você é um e-merchant, uma administração ou um fabricante de automóveis, seus valores fundamentais (contabilidade, cadeia de suprimentos, dados de clientes, informações de negócios,) são processados, armazenados e comunicada através de seus aplicativos de internet e, mais geralmente, graças ao seu sistema de TI. Aplicações web incluem sites de cursos de web, bem como aplicações internas de negócio e lógica, intranets, extranets, portais É um fato: mais e mais empresas e administrações tendem a webize sua TI infrastructure.
But há contrapartidas: estar aberto traz perigos e ameaças que são frequentemente subestimados protocolos da Web não são secureMore de 80% de todo o malware que surgiu no ano passado, o foco sobre as vulnerabilidades de nível de aplicativo (várias fontes, 2006). Em junho de 2006, 92 de injeção de SQL e 34 cross-site scripting (XSS) novas vulnerabilidades foram registrados em nosso banco de dados (Secunia) Estas ameaças reais resultar em: roubo de dados privados, uso ilegal de seu website (por exemplo para hospedar conteúdo ou spam proibidos relés), defacement, e-commerce website abuso, indisponibilidade, principais ameaças incluem: Cross-site scripting (XSS) - injeção arbitrária de código na injeção de scripts SQL - ler ou modificar bancos de dados de injeção de comando - não autorizado Parâmetro execução do comando /form adulteração - envio falsos argumentos para a aplicação do bolinho /cabeçalho adulteração - HTTP campos usar para enviar falsos valores para o servidor web Buffer overflow - transbordamento de buffer Passagem de diretório memória /navegação forçada - o acesso fora da aplicação "ofuscação Attack '- ataque disfarçado, por exemplo via URL encodingVery princípios de segurança bem conhecidas são a confidencialidade, disponibilidade, integridade e capacidade de auditoria.
Protocolos HTTP e HTTPS dar mau resultado sobre estes aspectos. Protocolos da Web dificilmente autenticar, só garantem, em parte, confidencialidade e integridade, eo tráfego SSL maliciosos permanecerá ilegítima quando processados pelo seu site Tenha em mente que uma URL enviada por um navegador é uma linha de comando par