50 likes | 137 Views
[31.10.2009 ]. Hand on Web Hacking. Ivan Markovic <ivan.markovic@netsec.rs>. Web Application Security. Web aplikacije … - Za š to su opasne ? - Za š tita [ siguran kod , firewall, enkripcija ] - Gde nastaje problem ?
E N D
[31.10.2009] Hand on Web Hacking Ivan Markovic <ivan.markovic@netsec.rs>
Web Application Security Web aplikacije …- Zašto suopasne ?- Zaštita[sigurankod, firewall, enkripcija]- Gdenastaje problem ? - Uobičajnimetodinapada [Cross site scripting & SQL injection]- Uobičajnimetodizaštite[ugradjenefunkcije, magic_quotes, waf]
OWASP Webgoat OWASP(http://www.owasp.org/ )- OWASP Webgoat(http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
OWASP Webgoat Sadržajkursa:* Code Quality Citanjevitalnihinformacijaizizvornogkodaaplikacije.* Cross Site Scripting (XSS) Ubacivanjemalicioznogkoda u okviru web stranica. * Injection Flaws (SQL injection, ...) Manipulacijaupitima ka bazipodataka. * Parameter Tampering Manipulacijaparametrimaizahtevima. * Access Control Flaws Eksploatacijaprivilegija. * AJAX Security SigurnostAJAX aplikacija.
STAY SECUREHand on Web Hacking Ivan Markovic <ivan.markovic@netsec.rs>