Bezpieczeństwo aplikacji
Zakres: zabezpieczanie aplikacji jako programów — np. serwisów webowych, aplikacji mobilnych, API.
Przykładowe obszary:
- Zapobieganie SQL Injection, XSS, CSRF
- Walidacja wejścia/wyjścia
- Bezpieczne uwierzytelnianie i zarządzanie sesją
- Kontrola dostępu w aplikacji
- Zarządzanie błędami i logowanie w sposób bezpieczny
Cel: chronić przed atakami skierowanymi bezpośrednio w aplikację i jej logikę.
Spis treści
Bezpieczeństwo aplikacji
Podstawy
- 1.1
- 1.2
- 1.3
- 1.4
- 1.6
Protokoły komunikacyjne i architektura
- 2.10
- 2.11
Podatności
- 3.16
Ataki socjotechniczne
- 4.18
Narzędzia autorskie
Enumeracja (Rozpoznanie aktywne)