Miesięcznik informatyków i menedżerów IT sektora publicznego

Kamil Folga

Testowanie bezpieczeństwa aplikacji internetowych

Strony internetowe stają się coraz bardziej skomplikowane. Wykorzystują wiele zaawansowanych technologii, takich jak PHP, bazy danych, skrypty Java, technologie XML czy AJAX, co sprawia, że coraz trudniej zapanować nad bezpieczeństwem witryny.

Obecnie najprostszą metodą stworzenia strony WWW jest użycie szeroko dostępnych systemów zarządzania treścią (Content Management Systems – CMS), które zawierają wiele wtyczek pochodzących z zupełnie różnych, czasami niezbyt pewnych źródeł. Ogólnodostępność kodu takiego oprogramowania sprawia, że atakujący dość łatwo mogą znaleźć potencjalne luki. Nawet jeżeli aplikację internetową napiszemy samodzielnie i jesteśmy pewni bezpieczeństwa kodu, zawsze może znaleźć się nowa technika ataku, obnażająca popełnione błędy.

[...]

Autor zawodowo zajmuje się informatyką ze specjalizacją w zakresie sieci bezprzewodowych oraz systemów transmisji głosu. Publikuje w magazynach komputerowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej