Pagrindiniai web sistemų pažeidžiamumai Ir saugos būdai


Intro

Web aplikacijos šiuo metu yra viena populiariausių modernios programinės įrangos rūšių. Sparčiai populiarėjant ir besivystant jų technologijoms, administratoriai bei programuotojai neretai susiduria su saugumo problemomis. Populiariuose mokomuosiuose Web programavimo šaltiniuose paprastai trūksta praktinės informacijos, reikalingos užtikrinti visapusišką sistemos saugumą, todėl neįvertinami galimi padariniai. Nėra jokios abejonės, kad Web saugumas dabar yra vienas aktualiausių IT saugumo uždavinių. Šiame dokumente yra pristatomos pagrindinės Web aplikacijų spragos, pateikiami jų išvengimo būdai. OWASP (The Open Web Security Project) organizacija yra išskyrusi dažniausiai pasitaikančių Web aplikacijų spragų dešimtuką, kurių pavyzdžiai čia ir bus pateikiami, prieš tai apžvelgiant pagrindinius Web saugumo principus.