MỘT SỐ VẤN ĐỀ AN TOÀN CHO CÁC ỨNG DỤNG TRÊN NỀN WEB

Nguyễn Sĩ Hòa, Lại Thị Nhung, Đặng Thanh Hải

Tóm tắt


Internet đã và đang phát triển vô cùng mạnh mẽ, kết nối hơn 30% dân số thế giới, với hơn 2.2 tỷ người dùng. Lợi ích mà Internet đem lại cũng đi kèm với các rủi ro: Năm 2015 toàn thế giới thiệt hại hơn 445 tỷ USD, Việt nam thiệt hại khoảng 8700 tỷ VNĐ do các sự cố về tấn công mạng; 5226 trang web của các cơ quan doanh nghiệp tại Việt Nam bị tấn công. Nguyên nhân chính đó là sự tiến bộ của kẻ tấn công, sự ra đời của những công nghệ mới, và cũng vì sự thiết lập của những hệ thống ngày nay cũng ngày càng phức tạp và khó quản lí hết rủi ro. Vì vậy, việc nghiên cứu đánh giá những nguy cơ có tính rủi ro cao đối với các ứng dụng dựa trên nền web là nhu cầu cấp thiết đối với các cơ quan, tổ chức đang triển khai ứng dụng web trên Internet. Trong bài báo này, chúng tôi sẽ phân tích những lỗ hổng phổ biến nhất của các ứng dụng trên nền web và khuyến nghị các phương pháp để kiểm tra phát hiện.

Từ khóa


An toàn ứng dụng web; Bảo mật; Ứng dụng web.

Toàn văn:

PDF

Các tài liệu tham khảo


Bavisi, J. (2016). Certified ethical hacking certification. Retrieved from https://www. eccouncil.org/programs/certified-ethical-hacker-ceh/

Codedx. (2017). Security misconfiguration. Retrieved from http://codedx.com/security-misconfigura-tion/

CodeProject. (2017). Developing secure web applications: XSS attack, the confused deputy and over-posting. Retrieved from http://www.codeproject.com/Tips/ 845612/Developing-Secure-Web-Applications-XSS-Attack-the/

Data, R. (2016). SQL injection. Retrieved from https://www.w3schools.com/sql/sql_injection.asp/

Hackingstuffs. (2017). Cookies Stealing. Retrieved from https://hackingstuffs.com/ attacks/cookies-stealing/

The OWASP Foundation. (2017a). The open web application security project. Retrieved from https://www.owasp.org/index.php/CrossSite_Request_Forgery/

The OWASP Foundation. (2017b). The open web application security project. Retrieved from https://www.owasp.org/index.php/OWASP Periodic Table of Vulnerabilities_-_Insufficient_Transport_Layer_Protection/

Veracode. (2017). Insecure cryptographic storage. Retrieved from http://www.veracode. com/security/insecure-crypto/




DOI: http://dx.doi.org/10.37569/DalatUniversity.7.2.241(2017)

Các bài báo tham chiếu

  • Hiện tại không có bài báo tham chiếu.


Copyright (c) 2017 Nguyễn Sĩ Hòa, Lại Thị Nhung, Đặng Thanh Hải

Creative Commons License
Công trình này được cấp phép theo Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Văn phòng Tạp chí Đại học Đà Lạt
Nhà A25 - Số 1 Phù Đổng Thiên Vương, Đà Lạt, Lâm Đồng
Email: tapchikhoahoc@dlu.edu.vn - Điện thoại: (+84) 263 3 555 131

Creative Commons License
Trên nền tảng Open Journal Systems
Thực hiện bởi Khoa Công nghệ Thông tin