جدول المحتويات:
عليك أن تعطي بعض الائتمان للمتسللين. فهي ثابتة وخلاقة وناجحة في كثير من الأحيان. تخيل ما يمكن أن يفعلوه إذا وجهوا فقط جهودهم نحو مساعي إيجابية. سوف يهاجم المتسللون خدمات الشبكة بأي طريقة ممكنة. وما هي أفضل طريقة من الضرب مباشرة في قلب الإنترنت: تطبيق الويب. تقوم منظمة تسمى Open Web Application Security Project (OWASP) بجمع الثغرات الأمنية الشائعة في تطبيق الويب. يسمونه مشروع OWASP Top 10. فيما يلي ملخص لهذه المآثر.
A1: 2017 - حقن
قد تعتقد أن أجهزة الكمبيوتر ذكية ، لكنها تفعل ما تقوله إلى حد كبير. إذا أعطيت أمرًا لجهاز الكمبيوتر ، فيمكنك الاعتماد عليه لمحاولة تنفيذه إذا لم يكن هناك شيء يقابله. وإذا انزلق أي شخص - أي شخص - في أمر في مكان ما يتعرف عليه الكمبيوتر ، فستكون لديه كل الأسباب لتنفيذه بأفضل ما يمكن. لذا يحاول المتسللون إيجاد طرق لحقن الأوامر أينما يستطيعون. كما يضعها موقع OWASP:
"تحدث عيوب الحقن ، مثل SQL و NoSQL و OS و LDAP ، عند إرسال بيانات غير موثوق بها إلى مترجم كجزء من أمر أو استعلام."