All posts in “security weaknesses”

Δωρεάν εργαλεία ασφαλείας από την Microsoft

Στο άρθρο, η Creative Web Applications σε συνεργασία με τον Παναγιώτη Καλαντζή, παρουσιάζουν ένα σύνολο δωρεάν εργαλείων για την ασφάλεια που παρέχει η Microsoft σε επαγγελματίες πληροφορικής και προγραμματιστές. Κύριος στόχος τους είναι να εξοικονομήσουν χρόνο, να διευκολύνουν και προτυποποιήσουν την εργασία των επαγγελματιών που είναι υπεύθυνοι για την ανάπτυξη και τη διαχείριση λογισμικού και εφαρμογών.

Στη συνέχεια ακολουθεί μια σύντομη επισκόπηση των εργαλείων καθώς και τα οφέλη που η χρήση καθενός προσφέρει.

  Continue Reading…

Share This:

(Ελληνικά) OWASP Νο1 – Έγχυση

Sorry, this entry is only available in Greek.

Share This:

(Ελληνικά) OWASP Νο2 – Επισφαλής διαχείριση δεδομένων διαπίστευσης & συνεδρίας

Sorry, this entry is only available in Greek.

Share This:

OWASP Νο3 – Ανεπαρκής επικύρωση δεδομένων εισόδου χρήστη

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τρίτη συνηθέστερη αδυναμία, την ανεπαρκή επικύρωση δεδομένων εισόδου χρήστη. Όπως ήδη φαντάζεστε, όσο πλησιάζουμε προς την κορυφή των κενών ασφάλειας η εμφάνισή τους στον διαδικτυακό κόσμο γίνεται όλο και συχνότερη, με το XSS να είναι ιδιαίτερα συχνά εμφανιζόμενη αδυναμία ασφάλειας. Continue Reading…

Share This:

OWASP Νο4 – Επισφαλής άμεση αναφορά σε οντότητες της εφαρμογής

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τέταρτη συνηθέστερη αδυναμία, την επισφαλή άμεση αναφορά σε οντότητες της εφαρμογής. Η προκείμενη αδυναμία παρουσιάζεται όταν η λογική της εφαρμογής απαιτεί διαφορετικά δικαιώματα πρόσβασης στα δεδομένα της εφαρμογής ανά χρήστη. Έτσι στο γενικευμένο σενάριο Continue Reading…

Share This:

(Ελληνικά) OWASP Νο5 – Κακή παραμετροποίηση των θεμάτων ασφάλειας της εφαρμογής

Sorry, this entry is only available in Greek.

Share This:

(Ελληνικά) OWASP Νο6 – Ελλιπής διασφάλιση των ευαίσθητων δεδομένων της εφαρμογής

Sorry, this entry is only available in Greek.

Share This:

(Ελληνικά) OWASP Νο7 – Μη επιβεβαίωση δικαιωμάτων χρηστών που κάνουν αιτήματα στην εφαρμογή

Sorry, this entry is only available in Greek.

Share This:

(Ελληνικά) OWASP Νο8 – Xρήση πλαστών/κακόβουλων αιτημάτων μεταξύ ιστοσελίδων/διαδικτυακών εφαρμογών

Sorry, this entry is only available in Greek.

Share This:

(Ελληνικά) OWASP Νο9 – Χρήση έτοιμων αρθρωμάτων (modules) που έχουν ήδη γνωστά σφάλματα

Sorry, this entry is only available in Greek.

Share This: