ASP.NET Core vs ataki typu XSS (OWASP Top 10 #3)

Użycie dowolnego tekstowego formatu reprezentacji danych niesie ze sobą pewne problemy. Spróbujmy zbudować plik CSV z listą filmów nie wiedząc, że jednym z nich jest Dobry, Zły i Brzydki. Spróbujmy zbudować plik JSON z tekstami piosenek, nie wiedząc, że jedną z nich jest Piano Man, gdzie jedna ze zwrotek zaczyna się słowami He says "Bill, I … Continue reading ASP.NET Core vs ataki typu XSS (OWASP Top 10 #3)

Advertisements

ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

Czas czytania ~ 150 sekund Kolejny wpis pokazujący, jak radzić sobie z atakiem z listy OWASP Top 10. Poprzednim razem analizowaliśmy przekierowania, tym razem na tapetę trafiają ataki typu Cross Site Request Forgery, czyli w skrócie CSRF lub XSRF. Ataki te mogą być często niedoceniane przez programistów, głównie ze względu na to, że wymagają stworzenia mechanizmu … Continue reading ASP.NET Core vs ataki typu XSRF (OWASP Top 10 #2)

ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)

Czas czytania ~ 180 sekund OWASP (Open Web Application Security Project) jest organizacją non-profit skupioną na poprawianiu bezpieczeństwa oprogramowania. Co kilka lat tworzą dokument OWASP Top 10 (Top Ten Most Critical Web Application Security Risks) zawierający klasyfikację najpopularniejszych ataków na aplikacje webowe wraz ze wskazówkami, jak się przed nimi bronić. ASP.NET Core posiada wiele wbudowanych mechanizmów obrony … Continue reading ASP.NET Core vs ataki typu Unvalidated Redirects and Forwards (OWASP Top 10 #1)