Najčastejšie chyby vo webových aplikáciách

Obťažnosť zabezpečenia aplikácií rastie priamoúmerne so zvyšujúcou sa zložitosťou a prepojenosťou digitálnej infraštruktúry. Nebezpečenstvá v oblasti zabezpečenia aplikácií sa menia zároveň s rastúcimi schopnosťami kybernetických útočníkov, ktorí využívajú novovzniknuté technológie s novými slabinami a vstavanými obrannými mechanizmami. Existuje viacero verejne uznávaných publikácií, ktoré vyčerpávajúco opisujú najčastejšie bezpečnostné chyby, akých sa dopúšťajú vývojári pri vývoji a programovaní webových aplikácií (OWASP Top Ten Project, CWE/SANS TOP 25 Most Dangerous Programming Errors). Nanešťastie vzorky zraniteľných aplikácií použité na vytvorenie týchto štatistík sú veľakrát neverejné (CWE/SANS). Vyberme si na ilustráciu prvých päť z desiatich najfrekventovanejších kritických zraniteľností webových aplikácií podľa posledných zverejnených výsledkov OWASP – otvorenej komunity, ktorá zadarmo poskytuje vývojárom, návrhárom a architektom organizácií vzdelanie ohľadne dôsledkov najvýzn ...