Cwe common Weakness Enumeration
Yüklə
444 b.
tarix
29.11.2017
ölçüsü
444 b.
#33296
Bu səhifədəki naviqasiya:
Es el error más común que ocasiona software con debilidades
Usar Struts Usar ESAPI de OWASP
Ejemplo Ejemplo
CWE
Common
Weakness
Enumeration
CWE-20: Improper Input Validation
Un programa no valida correctamente la entrada de datos
Un atacante puede “crear” entradas específicas que:
Afecten el flujo de control y/o datos
Ejecución arbitraria de código
Control arbitrario de algún recurso
Es el error más común que ocasiona software con debilidades
CWE-20: Improper Input Validation
Soluciones
Si esperas números.....asegúrate de que la entrada de los usuarios sean números!
Usar Struts
Usar ESAPI de OWASP
Suponer que toda entrada es maliciosa, usar “whitelist”, no solamente “blacklist”
Validar por: longitud, tipo, sintaxis, y “reglas del negocio” (“lógica del negocio”)
Verificar en cliente ..... y en servidor!
Ejemplo
Ejemplo
Ejemplo
Ejemplo
Ejemplo
Yüklə
444 b.
Dostları ilə paylaş:
Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.muhaz.org 2025
rəhbərliyinə müraciət
gir
|
qeydiyyatdan keç
Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review
yükləyin