Innholdsfortegnelse:
Du må gi litt kreditt til hackere. De er vedvarende, kreative og ofte vellykkede. Se for deg hva de kunne gjøre hvis de bare rettet innsatsen mot positive sysler. Hackere vil angripe nettverkstjenester slik de kan. Og hvilken bedre måte enn å slå direkte innerst på internett: nettapplikasjonen. En organisasjon som heter Open Web Application Security Project (OWASP) sammenstiller regelmessige vanlige webappsårbarheter. De kaller det OWASP Topp 10-prosjektet. Følgende er et sammendrag av disse utnyttelsene.
A1: 2017 - Injeksjon
Du tror kanskje at datamaskiner er intelligente, men de gjør ganske mye det du ber dem gjøre. Hvis du gir en datamaskin en kommando, kan du stole på at den skal prøve å utføre den hvis det ikke er noe som motvirker det. Og hvis noen - noen - glipper inn en kommando et sted som datamaskinen gjenkjenner, vil det ha all grunn til å utføre den etter beste evne. Så hackere prøver å finne måter å injisere kommandoer der de kan. Som OWASP-nettstedet uttrykker det:
"Injeksjonsfeil, for eksempel SQL, NoSQL, OS og LDAP-injeksjon, oppstår når upålitelige data sendes til en tolk som del av en kommando eller spørring."
