Топ-5 найпоширеніших вразливостей у вебзастосунках

Привіт! У цьому відео пропоную розглянути топ 5 вразливостей які найчастіше зустрічаються у вебзастосунках а саме -

XSS (Cross-Site Scripting): Дозволяє зловмисникам виконувати зловмисний код у браузері користувача, що може призвести до крадіжки даних або захоплення сесії.

SQL Injection: Вразливість, яка дозволяє маніпулювати SQL-запитами до бази даних, отримуючи доступ до конфіденційної інформації або змінюючи її.

Clickjacking: Атака, при якій користувача обманом змушують натискати на приховані елементи сторінки, виконуючи небажані дії.

Broken Authentication and Session Management: Недоліки в системі автентифікації або управління сесіями, які можуть дозволити захоплення облікового запису або сесії.

CSRF (Cross-Site Request Forgery): Змушує автентифікованого користувача виконувати небажані дії без його відома, підроблюючи запити до вебзастосунку.

До речі, у відео я розповідаю та пояснюю випадок, що стався у 2020 році з TikTok. Тоді через XSS та CSRF можна було змінити пароль користувача всього за один клік. Детальніше про це 👇

Happy coding,

Yuriy

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі