นักวิเคราะห์แบบคงที่มีผลกระทบต่อความปลอดภัยของเว็บแอปพลิเคชันอย่างไร อะไรคือความเสี่ยงที่อาจเกิดขึ้นจากการใช้ Static Analyst?
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
การวิเคราะห์แบบคงที่มีบทบาทสำคัญในการเพิ่มความปลอดภัยของเว็บแอปพลิเคชันโดยการระบุช่องโหว่และจุดอ่อนที่อาจเกิดขึ้นในโค้ดเบส มันเกี่ยวข้องกับการตรวจสอบซอร์สโค้ดหรือไบนารีของแอปพลิเคชันโดยไม่ต้องดำเนินการจริง เทคนิคนี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถระบุข้อบกพร่องด้านความปลอดภัยได้ตั้งแต่ช่วงต้นของวงจรการพัฒนา ทำให้สามารถแก้ไขปัญหาเหล่านี้ได้
- ตีพิมพ์ใน cybersecurity, EITC/IS/WASF พื้นฐานด้านความปลอดภัยของเว็บแอปพลิเคชัน, HTTPS ในโลกแห่งความเป็นจริง, HTTPS ในโลกแห่งความเป็นจริง, ทบทวนข้อสอบ
Tagged under:
cybersecurity, เชิงลบเท็จ, ผลบวกเท็จ, การวิเคราะห์แบบสถิต, ช่องโหว่, ความปลอดภัยของเว็บแอปพลิเคชัน
ข้อจำกัดของการตรวจสอบ XSS ในเว็บเบราว์เซอร์คืออะไร?
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
XSS Auditor เป็นฟีเจอร์ความปลอดภัยที่ใช้ในเว็บเบราว์เซอร์สมัยใหม่เพื่อลดความเสี่ยงที่เกิดจากการโจมตีแบบ cross-site scripting (XSS) แม้ว่าจะมีการป้องกันเพิ่มเติมอีกชั้นหนึ่งจากการโจมตีดังกล่าว สิ่งสำคัญคือต้องเข้าใจข้อจำกัดของมัน ในการตอบสนองนี้ เราจะสำรวจข้อจำกัดต่างๆ ของ XSS Auditor ในเว็บ