Kacper SzurekTagiEnglishNewsletterO mnie
YouTubeWebinaryFacebookTwitter
Kacper SzurekNewsletter
TagiEnglishNewsletterO mnieYouTubeWebinaryFacebookTwitter
[OWASP Top 10] A10

Owasp

[OWASP Top 10] A10

Ale jak to? Przecież brak logowania to nie jest błąd sam w sobie. Przecież jeżeli nic nie logujemy to też nic nie może zostać wykradzione.

30-09-2019

4 MINUT

[OWASP Top 10] A9

Owasp

[OWASP Top 10] A9

Pamiętaj o regularnych aktualizacjach wszystkich komponentów naszej aplikacji.

29-05-2019

5 MINUT

[OWASP Top 10] A8

Owasp

[OWASP Top 10] A8

W większości języków programowania możemy tworzyć obiekty - czyli instancje klas. Każdy z obiektów może przechowywać jakieś dane. Czasami istnieje potrzeba, aby te dane gdzieś zapisać.

29-03-2019

4 MINUT

[OWASP Top 10] A7

Owasp

[OWASP Top 10] A7

Ten rodzaj ataku jest podobny do injekcji - dane pochodzące od użytkownika nie są odpowiednio filtrowane i walidowane. Tylko że tam były one przekazywane dalej - zazwyczaj do bazy danych i na ich podstawie otrzymywaliśmy jakieś dane, do których nie powinniśmy mieć dostępu.

22-03-2019

6 MINUT

[OWASP Top 10] A6

Owasp

[OWASP Top 10] A6

Miskonfiguracje sprawiają, że nasze strony nie są takie bezpieczne jak by mogło się wydawać.

14-03-2019

6 MINUT

[OWASP Top 10] A5

Owasp

[OWASP Top 10] A5

Tym razem przyjrzymy się bliżej nieodpowiedniej kontroli dostępu. Ta grupa powstała z połączenia 2 innych, względem listy z 2003 roku. Wcześniej osobno mieliśmy do czynienia z nieodpowiednią kontrolą uprawnień użytkownika a także nieodpowiednio zabezpieczonym bezpośrednim odwołaniem do obiektów.

07-03-2019

6 MINUT

[OWASP Top 10] A4

Owasp

[OWASP Top 10] A4

Występuje kiedy witryna przetwarza w niebezpieczny sposób pliki XML pochodzące od użytkownika.

01-03-2019

5 MINUT

[OWASP Top 10] A3

Owasp

[OWASP Top 10] A3

Czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.

22-02-2019

5 MINUT

Newsletter

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Kacpra Szurka w celu otrzymywania newslettera za pomocą e-maila, informacji o promocjach, nowościach, produktach blogowych i usługach własnych oraz innych, polecanych osób, zgodnie z polityką prywatności.

© 2021 Kacper Szurek
Polityka prywatności
YouTube
Facebook
Twitter