一般的なWebサイトの技術的なセキュリティ

XSS保護
SQLインジェクションの保護
CSRF保護
セッション（データベース）
アンチスパムキャプチャ（+持っている - を有効）

テクニカル私が気づいていない脅威は残っていると見なされますか？

また、マシンのMAXスペックへの攻撃（HDDスペース、最大帯域幅、最大プロセッサパワー、など））

私は1つのクライアントだけの反復行動を制限できることを理解

が、もし反対を支援する方法そのクライアントは他のクライアントを制御しており、脅威は水平方向に拡大し、私の保護は完全に無用です。これに対処する方法はありますか？

2012-03-08 Waltz.A

[OWASP Top Ten]（https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project）を見ると、あなたがまだ見逃している可能性のある項目が7つあります。これらの意図的な原因に加えて、意図しない動作や不可抗力などの他の原因もあります。 – Gumbo

OWASP TOP 10の半分以下の住所があるようです。最も重要なのはInsecure Direct Object Referenceとinsufficient transport layer protectionです。これは攻撃者が非常に一般的に使用するためです。また、Clickjackingを忘れないでください。

出典

2012-03-09 00:24:18 rook

一般的なWebサイトの技術的なセキュリティ

答えて

関連する問題