- Security Miscofiguration
සම්මත මෘදුකාංග ආරක්ෂාව සදහා පහත සදහන් තත්වයන් අත්යවශය්ය වේ. ආරක්ෂක විධිවිධාන සදහා නිසි හැදින්විමක් සහ සම්මත පටිපාටියක් තිබිය යුතුය . Application , frameworks,application servers, web servers, data server සහ platform සදහා සංවිධානය සතු අනන්ය හැදින්විමක් තිබිය යුතුය.
- Insecure Cryptographic Storage
බොහො වෙබ් අඩවියන් තම වෙබ් අඩ්වියට අදාල වැදගත් තොරතුරු නිසි පරිදි අරක්ෂා කර නොමැත ණයපත් තොරතුරු, SSN's, මුරපද යනාදිය නිසි encryption කිරිමක් හො Hashing නිසියාකාරව සිදුකර නොමැත. මෙවැනි අවස්ථාවකදි හැකර්කරුවෙකුට ඉතා පහසුවෙන් වෙබ් අඩවියට ඇතුලු වි වෙබ් පරිශිලකයන්ගෙ වැදගත් අත්යවශය තොරතුරු සොරා ගත හැක. උදාහරණ ලෙස මැතකදි සිදුවු
yahoo,linked යනාදිය.
පහත සදහන් වෙබ් කේත හැසිරවිම් එතරම් ප්රමුඛ ඒවා නොවේ
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- UnvalidatedRedirects and Forwards
හරි මචංලා අපි මේ වගේම තවත් පොස්ට් එකකින් meet වෙමු.....
No comments:
Post a Comment