Nieuws
image

De gevaren waar websites mee te maken krijgen

woensdag 28 juli 2004, 12:42 door Redactie, 14 reacties

Voor veel organisaties is de website een kritiek bedrijfsonderdeel dat probleemloos moet werken, aangezien er via de site miljoenen euro's in transacties verwerkt worden. De echte waarde van een website moet voor elke organisatie op aparte gronden bepaald worden. Wat wel voor elk bedrijf hetzelfde is, zijn de dreigingen waar de website mee te maken krijgt. Buffer overflows, SQL injection en cross-site scripting kunnen ervoor zorgen dat de verkeerde partij de controle over de site krijgt. De "Web Security Threat Classification" verwerkt en distilleert bekende aanvallen. Elke aanval krijgt een standaard naam en wordt uitgelegd. Het maken van een Web Security Threat Classification kan van onschatbare waarde zijn voor applicatie ontwikkelaars, security professionals, software aanbieders en iedereen die interesse in web security heeft, zo laat dit whitepaper (PDF) weten.

Reacties (14)
28-07-2004, 13:19 door Anoniem
He , ik kan die file(pdf) niet bekijken , hij geeft een fout
in myn reader : weet iemand misschien een link van dit stuk
op een website ? bvd
28-07-2004, 13:32 door Dr.NO
prima white paper, zeker de moeite waard.
28-07-2004, 14:16 door Anoniem
w/e , ik heb het al gefikst . jij hebt snel 87 paginas
gelezen...............NOT
28-07-2004, 14:33 door Anoniem
Ik heb het stuk nog niet gelezen, maar een buffer overflow in een website lijkt
me onmogelijk.... Dan gaat t waarschijnlijk over de webserver zelf.
28-07-2004, 15:48 door Anoniem
Door Anoniem
Ik heb het stuk nog niet gelezen, maar een buffer overflow
in een website lijkt
me onmogelijk.... Dan gaat t waarschijnlijk over de
webserver zelf.

Nee hoor. De gemiddelde webserver zit tegenwoordig vol met
applicaties en daar kan BEST een overflow in zitten.
Waardoor je semi-shell-toegang krijgt in de draaiende
webserver. Leuk trouwens om dat te zien......
28-07-2004, 16:13 door Anoniem
Ja, maar dan heb je het toch niet over een buffer overflow in de website zelf?
Of kan dat tegenwoordig wel met .net enzo?

Dat er een applicatie op de computer staat waar een BoF mogelijkheid inzit is
logisch.
28-07-2004, 16:25 door [Account Verwijderd]
[Verwijderd]
28-07-2004, 16:49 door Anoniem
thnx voor de link. Wist ik niet :)
28-07-2004, 17:18 door Dr.NO
jij hebt snel 87 paginas
gelezen...............NOT
tis een whitepaper, geen roman.
29-07-2004, 08:34 door Rene V
Lees jij 87 pagina's in 50 minuten dan Dr. NO.? Impressive
hoor :-D
29-07-2004, 09:26 door Anoniem
Je gaat me toch niet vertellen dat je geen 87 pagina's, waarvan er een stuk of
12 "blaat" zijn, in 50 minuten kan lezen!
29-07-2004, 10:20 door Dr.NO
jullie denken toch niet dat ik alles heb gelezen? ;)
29-07-2004, 12:32 door Anoniem
Dr. NobODY wilde mij mij dizzen , omdat ik het stuk niet kon
lezen , maar hij las de eerte pagina en moest toen stoppen
omdat zijn denkvermogen niet meer toeliet dan dat . stupid fag
29-07-2004, 14:53 door Dr.NO
neu, in de tijd dat ik die whitepaper aan het doorbladeren
was, had jij een reactie geplaatst (die ik dus pas las
na mijn eigen reactie).

maar goed, als jij mij wilt dissen (met een s aub) moet je
dat maar doen. geeft niks hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure