Využij akce až 30 % zdarma při nákupu e-learningu. Více informací. Zároveň je tento týden sleva až 80 % na e-learning týkající se C# .NET
Hledáme nového kolegu do redakce - 100% home office, 100% flexibilní pracovní doba. Více informací.
Avatar
Petr Nymsa
Redaktor
Avatar
Petr Nymsa:12.3.2014 17:19

Ahoj, potřebujeme vyřešit zabezpečení naší API která slouží jako CRUD wrapper nad databází. Jaké možné útoky bychom mohli očekávat ? Zajímají mě klidně jen názvy - zbytek dohledám. Samozřejmě nechci zde rozebírat jak to máme vyřešené, krom toho že budeme mít HTTPS, SSL apod "klasické" zabezpečení.

Mě akorát tak napadá různé SQL injekce, podstrčení nějakých chybných údajů...Bezpečnost je pro nás důležitá. Díky za nějaké nápovědy.

Odpovědět
12.3.2014 17:19
Pokrok nezastavíš, neusni a jdi s ním vpřed
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Milan Gallas
Redaktor
Avatar
Milan Gallas:12.3.2014 18:00
  1. Full Path Disclosure - průzkumný útok
  2. Cross Site Scripting - Vložení JS, nebo jednoduchých html entit na stránku.
  3. SQL Injection - to znáš :D
Editováno 12.3.2014 18:00
 
Nahoru Odpovědět
12.3.2014 18:00
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.