Rung.vn Từ điển - Cộng đồng hỏi đáp trực tuyến

Bạn hãy Like và Share để ủng hộ cho Rừng nhé!

Đón đầu các mối đe dọa bảo mật ứng dụng web

Đón đầu các mối đe dọa bảo mật ứng dụng web 

Khi công nghệ ứng dụng web phát triển, các biện pháp bảo mật mạnh mẽ phải tuân theo. Các mối đe dọa đối với bảo mật ứng dụng web là một thực tế và đang xảy ra trên toàn cầu. Các biện pháp tiêu chuẩn không còn đủ để bảo vệ khỏi các mối đe dọa đang phát triển. May mắn thay, các ứng dụng không phải tiếp tục dễ bị tấn công, chờ đợi bị khai thác bởi những kẻ xấu. Có các biện pháp và thực tiễn bảo mật vững chắc có thể được sử dụng để bảo vệ bề mặt tấn công ngày càng gia tăng này. 

>>> Tìm hiểu về các giải pháp bảo mật ứng ứng dụng hãy xem tại đây.

Các ứng dụng web đã phát triển — Vì vậy phải bảo mật 

Các vectơ tấn công mới liên tục xuất hiện khi công nghệ phát triển. Hơn bao giờ hết, các công cụ bảo mật toàn diện là cần thiết. Trước đây, bảo vệ điểm cuối của thiết bị và bảo mật mạng là yếu tố cuối cùng trong các biện pháp bảo vệ. Sau đó là công nghệ di động và đám mây, giảm thiểu đáng kể hiệu quả an ninh mạng và về cơ bản phá bỏ phương pháp bảo vệ theo chu vi trung tâm vốn được dựa rất nhiều vào. 

Tua nhanh cho đến ngày nay, nơi một cách tiếp cận hoàn toàn mới để tiếp cận các hệ thống văn phòng hỗ trợ đã phát triển, mở ra các cơ hội kinh doanh mới — những cơ hội hợp pháp và bất hợp pháp. Các tổ chức hiện đang ngày càng dựa vào các giao diện lập trình ứng dụng (API) để thúc đẩy sự đổi mới, tốc độ phát triển và cung cấp các cơ hội kiếm tiền mới. Tuy nhiên, theo Dự án Bảo mật Ứng dụng Web Mở (OWASP) API Bảo mật hàng đầu 10 năm 2019báo cáo, “Về bản chất, các API tiết lộ logic ứng dụng và dữ liệu nhạy cảm như Thông tin nhận dạng cá nhân (PII) và do đó, các API ngày càng trở thành mục tiêu cho những kẻ tấn công”. Di chuyển các thành phần quan trọng sang phía máy khách của các ứng dụng (nghĩa là bên ngoài sự bảo vệ của an ninh mạng truyền thống) tạo ra một bề mặt tấn công mới, làm tăng nguy cơ bị tấn công như tấn công định dạng, giả mạo Mô hình đối tượng tài liệu (DOM), lạm dụng phiên, lớp phủ các cuộc tấn công và lạm dụng API. 

 

 

 
14 Lượt xem -
Bình luận:connect.facebook.net/
Điều khoản Nhóm phát triển Trà Sâm Dứa
Rừng Từ điển trực tuyến © 2021
DMCA.com Protection Status
có bài viết mới ↑

Bạn vui lòng đăng nhập để đăng câu hỏi

Mời bạn nhập câu hỏi ở đây (đừng quên cho thêm ngữ cảnh và nguồn bạn nhé)
Loading...
Top