"Web Application Security"
Pada lab kali ini kami cuma ditugaskan untuk mempelajari tentang bagaimana untuk menerangkan perjalanan web applikasi dan bagaimana ia di exploit. Selain itu dalam lab ini kami juga dapat menyenaraikan langkah yang boleh diambil bagi mangatasi masalah dalam web aplikasi.
Senarai top 10 web vulnerabilities merujuk kepada OWASP top 10 2007 adalah:-
1. Cross site scripting
2. Injection flaws
3. Malicious file execution
4. Insecure direct object reference1. Cross site scripting
2. Injection flaws
3. Malicious file execution
5. Cross site request forgery
6. Information leakage and improper error handling
7. Broken authentication and session management
8. Insecure crypto storage
9. Insecure comms
10. Failure to restrict URL access
Dalam lab kali ini juga, kami perlu melaksanakan 3 tugasan iaitu:
Task 1: Web Application Hacking simulation using WebGoat and WebScarab
Task 2:Getting started with WebGoat and WebScarab
Task 3:XSS attack
Task 4:Injection Flaws
Task 5:Malicious File Execution
Melalui lab kali ini, kami lebih mengetahui tentang keselamatan dalam web aplikasi dan bagaimana untuk mengatasinya.
6. Information leakage and improper error handling
7. Broken authentication and session management
8. Insecure crypto storage
9. Insecure comms
10. Failure to restrict URL access
Dalam lab kali ini juga, kami perlu melaksanakan 3 tugasan iaitu:
Task 1: Web Application Hacking simulation using WebGoat and WebScarab
Task 2:Getting started with WebGoat and WebScarab
Task 3:XSS attack
Task 4:Injection Flaws
Task 5:Malicious File Execution
Melalui lab kali ini, kami lebih mengetahui tentang keselamatan dalam web aplikasi dan bagaimana untuk mengatasinya.
No comments:
Post a Comment