2.1.6.5 Web 2.0 – sigurnosni rizici Ograničeno - promjenjivo
Sadržaj:
Pojava Web 2.0 tehnologija označila je prekretnicu u shvaćaju web-a kao platforme na kojoj se izgrađuju usluge. Jedna od osnovnih novina bila je mogućnost korisnika da upravljaju sadržajem web stranica. Uvedene su razne nove funkcionalnosti kao što su RSS (eng. Really Simple Syndication) polja i označavanje (eng. tagging), a dolazi i do razvoja društvenih stranica (npr. Facebook, MySpace), blogova i foruma. Primjenu novih tehnologija kao što su AJAX, Adobe Flash, Flex i sl. donosi razne ranjivosti koje napadači mogu zlouporabiti kako bi ugrozili sigurnost sve većeg broja korisnika. Ovaj dokument daje uvod u Web 2.0 tehnologije s opisnom definicija, značajki i funkcionalnosti. Osim toga, objašnjene su razine aplikacija prema „O'Reilly“ hijerarhijskom modelu i sastavni dijelovi web 2.0 aplikacija. Nakon toga, dani su neki primjeri poznatijih web 2.0 stranica, kao i slikovni prikaz najboljih Web 2.0 stranica raspoređenih u 30 kategorija. Zatim su ukratko objašnjeni neki od novih sigurnosnih rizika Web 2.0 aplikacija te načini na koje ih napadači mogu zlouporabiti. Dokument donosi i primjere napada na poznate Web 2.0 stranice te statističke podatke o sigurnosti. Također, dane su kratke smjernice za pravilno programiranje Web 2.0 stranica, kao i par uputa za ispitivanje gotovih Web 2.0 aplikacija. Na kraju su navedeni i neki savjeti za zaštitu na razini poslužitelja te koraci koje sami korisnici (klijenti) mogu poduzeti u svrhu povećanja sigurnosti.
Opis
Datum objave19.11.2008.
Ključne riječiWeb 2.0 # sigurnosni rizici # napadi # statistika # programiranje # testiranje # zaštita # web aplikacije # AJAX
IDCCERT-PUBDOC-2008-11-245
Pogledati dokumente: