Sorry, this entry is only available in Greek.
(Ελληνικά) OWASP Νο2 – Επισφαλής διαχείριση δεδομένων διαπίστευσης & συνεδρίας
OWASP Νο3 – Ανεπαρκής επικύρωση δεδομένων εισόδου χρήστη
Συνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τρίτη συνηθέστερη αδυναμία, την ανεπαρκή επικύρωση δεδομένων εισόδου χρήστη. Όπως ήδη φαντάζεστε, όσο πλησιάζουμε προς την κορυφή των κενών ασφάλειας η εμφάνισή τους στον διαδικτυακό κόσμο γίνεται όλο και συχνότερη, με το XSS να είναι ιδιαίτερα συχνά εμφανιζόμενη αδυναμία ασφάλειας. Continue Reading…
OWASP Νο4 – Επισφαλής άμεση αναφορά σε οντότητες της εφαρμογής
Συνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τέταρτη συνηθέστερη αδυναμία, την επισφαλή άμεση αναφορά σε οντότητες της εφαρμογής. Η προκείμενη αδυναμία παρουσιάζεται όταν η λογική της εφαρμογής απαιτεί διαφορετικά δικαιώματα πρόσβασης στα δεδομένα της εφαρμογής ανά χρήστη. Έτσι στο γενικευμένο σενάριο Continue Reading…