Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: API k DB - možné typy útoků

Aktivity
Avatar
Petr Nymsa
Tvůrce
Avatar
Petr Nymsa:12.3.2014 17:19

Ahoj, potřebujeme vyřešit zabezpečení naší API která slouží jako CRUD wrapper nad databází. Jaké možné útoky bychom mohli očekávat ? Zajímají mě klidně jen názvy - zbytek dohledám. Samozřejmě nechci zde rozebírat jak to máme vyřešené, krom toho že budeme mít HTTPS, SSL apod "klasické" zabezpečení.

Mě akorát tak napadá různé SQL injekce, podstrčení nějakých chybných údajů...Bezpečnost je pro nás důležitá. Díky za nějaké nápovědy.

Odpovědět
12.3.2014 17:19
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Milan Gallas
Tvůrce
Avatar
Milan Gallas:12.3.2014 18:00
  1. Full Path Disclosure - průzkumný útok
  2. Cross Site Scripting - Vložení JS, nebo jednoduchých html entit na stránku.
  3. SQL Injection - to znáš :D
Editováno 12.3.2014 18:00
 
Nahoru Odpovědět
12.3.2014 18:00
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.