Webapplicaties gemakkelijk te kraken

Het Open Web Application Security Project (Owasp), een vereniging die hulpmiddelen en documentatie maakt voor applicatiebeveiliging, waarschuwt dat webapplicaties nog steeds slecht afgeschermd zijn.

Het Owasp geeft aan dat de meest voorkomende gebreken opvallende overeenkomsten vertonen. Zij hebben een top-tien samengesteld van de meest voorkomende beveiligingslekken in webapplicaties. Bovenaan staat misbruik van http-opdrachten. Hackers kunnen op de achtergrond aanwezige functies in de webapplicatie aanspreken door http-opdrachten van extra parameters te voorzien. Dit kan doordat er geen validatie plaatsvindt van parameters in deze opdrachten. Het tweede euvel op de lijst is gekraakte gebruikerscodes in webapplicaties. Ook slecht afgeschermde sessiesleutels en cookies komen veel voor.
 
De vereniging waarschuwt dat zij bij hun controle opvallend veel gelijkenissen in de beveiligingslekken van webapplicaties tegenkwamen. Ze waarschuwen dat dit betekent dat ook personen zonder al te veel kennis van computers en netwerken met eenvoudig te verkrijgen hulpmiddelen een aanval op webapplicaties kunnen uitvoeren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2003-01-14T00:00:00.000Z Redactie Computable
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.