Cortando a teia 2.0
tecnologias web mais recentes, originalmente apelidado de “Web 2.0”, mudaram a forma como a Internet é utilizada. Do YouTube ao Facebook Twitter, novas tecnologias de servidor e do lado do cliente, tais como serviços web, Ajax e Flash, estão sendo lançados como se estivessem saindo de moda. E estes não são apenas tecnologias de consumo. As empresas vêem o valor em si, e os desenvolvedores estão animado para utilizar os melhores e mais recentes tecnologias em seus ambientes.
Conteúdo
Video: Dá pra cortar Coca-Cola com Papel?
Infelizmente, a desvantagem para essas tecnologias é a complexidade. Estas novas aplicações ricas para internet, como eles também são referidos, são tão complexos que os desenvolvedores, analistas de garantia de qualidade e gerentes de segurança estão lutando para manter-se com todos os seus problemas de segurança associados. As vulnerabilidades em aplicações mais recentes são muito semelhantes ao que aparecer com tecnologias legadas, tais como XSS, injeção de SQL, manipulação de parâmetros, e assim por diante. Você tem que permanecer vigilantes.
Enquanto isso, aqui estão algumas ferramentas valiosas que você pode usar para testar a falhas em seus aplicativos Web 2.0:
Video: CORTANDO FONE DE OUVIDO DE ESTRANHOS DESAFIO MIX #22
web Developer para a análise de código de script e executar outras verificações manuais.
WSDigger para analisar os serviços web.
Video: TRETA - CORTANDO FONE DE OUVIDO DE ESTRANHOS 03 DESAFIO MIX #34
WSFuzzer para analisar os serviços web.
Video: CORTANDO PIPA DE ESTRANHOS NA FAVELA DESAFIO #22
Tecnologias como Ajax e serviços web estão aqui para ficar, de modo a tentar obter seus braços em torno de seus problemas de segurança agora antes que a tecnologia cresce ainda mais complexa.