開始我的web安全性測試之旅第一步,弄清楚web安全問題分類,呵呵,宏觀的認識很重要,會讓你有一種高屋建瓴的感覺,希望對大家有點用。
Web安全類型形形色色,常見的安全問題,大家可能也都能說出一兩個,什麼SQL注入、xss、cookie欺騙等。如果我們列出幾十種web安全問題,估計就要暈了。所以有必要歸類。
從宏觀角度講,web安全方面的問題可以分為三層 ,即網路、作業系統和伺服器、web應用程式,用圖來描述一目瞭然。
任何web安全都可以歸類到這三個層次中。是不是忽然有種綱舉目張的感覺了呢,呵呵。
在形形色色的web安全性漏洞中,屬web應用程式層的安全性漏洞類型最多了。Web應用程式層的安全問題也可以劃分三種類型,輸入/輸出驗證(Input/output validation)、角色驗證或認證(Role Authentication)、所有權驗證(Ownership Authentication)。不管對不對,反正對於咱們系統來說,貌似確實是這樣子的。據說所有的web應用程式安全問題都可以歸類到這三種類型中。
詳情請看:
http://blog.csdn.net/iwebsecurity/archive/2007/07/13/1688304.aspx
web安全是一個很大的領域,有了宏觀角度的瞭解,如果要深入,就各個擊破。
----------------------------------------------------------------------------
不知道是我不會用,還是csdn文章類型分類本身有點問題,這篇本應該不算原創的,是我看到別人這麼分類,又自己查資料,結合實際情況,覺得很合理,稍加整理下,才出來的,可是呢放在其他分類中更加不合適,姑且先這麼著吧
開始我的web安全性測試之旅第一步,弄清楚web安全問題分類,呵呵,宏觀的認識很重要,會讓你有一種高屋建瓴的感覺,希望對大家有點用。
Web安全類型形形色色,常見的安全問題,大家可能也都能說出一兩個,什麼SQL注入、xss、cookie欺騙等。如果我們列出幾十種web安全問題,估計就要暈了。所以有必要歸類。
從宏觀角度講,web安全方面的問題可以分為三層 ,即網路、作業系統和伺服器、web應用程式,用圖來描述一目瞭然。
任何web安全都可以歸類到這三個層次中。是不是忽然有種綱舉目張的感覺了呢,呵呵。
在形形色色的web安全性漏洞中,屬web應用程式層的安全性漏洞類型最多了。Web應用程式層的安全問題也可以劃分三種類型,輸入/輸出驗證(Input/output validation)、角色驗證或認證(Role Authentication)、所有權驗證(Ownership Authentication)。不管對不對,反正對於咱們系統來說,貌似確實是這樣子的。據說所有的web應用程式安全問題都可以歸類到這三種類型中。
詳情請看:
http://blog.csdn.net/iwebsecurity/archive/2007/07/13/1688304.aspx
web安全是一個很大的領域,有了宏觀角度的瞭解,如果要深入,就各個擊破。
----------------------------------------------------------------------------
不知道是我不會用,還是csdn文章類型分類本身有點問題,這篇本應該不算原創的,是我看到別人這麼分類,又自己查資料,結合實際情況,覺得很合理,稍加整理下,才出來的,可是呢放在其他分類中更加不合適,姑且先這麼著吧