תוכן עניינים:
אתה צריך לתת קרדיט להאקרים. הם מתמידים, יצירתיים ולעתים קרובות מצליחים. תאר לעצמך מה הם יכלו לעשות אם הם רק היו מכוונים את המאמצים שלהם לעיסוקים חיוביים. האקרים יתקפו שירותי רשת בכל דרך שהם יכולים. ואיזו דרך טובה יותר מאשר לפגוע ישירות בלב האינטרנט: יישום האינטרנט. ארגון בשם Open Web Application Security Project (OWASP) אוסף באופן קבוע פגיעויות נפוצות של אפליקציות אינטרנט. הם קוראים לזה פרויקט ה- OWASP Top 10. להלן סיכום על מעלולים אלה.
A1: 2017 - הזרקה
אתם עשויים לחשוב שמחשבים הם אינטליגנטים, אבל הם די עושים את מה שאתם אומרים להם לעשות. אם אתה נותן פקודה למחשב, אתה יכול לסמוך עליו שינסה לבצע אותו אם אין דבר המתנגד לו. ואם מישהו - מישהו - מחליק פקודה איפשהו שהמחשב מזהה, תהיה לו כל סיבה לבצע אותה לפי מיטב יכולתו. אז האקרים מנסים למצוא דרכים להזריק פקודות בכל מקום שהם יכולים. כדברי אתר OWASP:
"פגמי הזרקה, כגון הזרקת SQL, NoSQL, מערכת הפעלה ו- LDAP, מתרחשים כשנתונים לא מהימנים נשלחים למתורגמן כחלק מפקודה או שאילתה."
