RUVIDEO
Поделитесь видео 🙏

13.1 Hacking web apps Introduction

📁 Обучение 👁️ 17 📅 04.12.2023

Hacking Web Applications, Section: Introduction
Web app is a client–server program in which the client runs in a web browser. Examples: webmail, online store, wikis, instant messaging services etc.
Web application security
– deals with security of websites, web applications and web services.
– draws on the principles of application security but applies them to Internet and Web systems.
Security threats
Emergence of Web 2.0, increased information sharing through social networking and increasing business adoption of the Web as a means of doing business and delivering service, websites are often attacked directly.
• Hackers either seek to compromise the corporate network or the end-users accessing the website by subjecting them to drive-by downloading.
• The majority of web application attacks occur through Cross-site scripting (XSS) , SQL injection and Phishing.
• Web 2.0 refers to World Wide Web websites that emphasize user-generated content, usability, and interoperability for end users.
• A Web 2.0 website allow users to interact and collaborate with each other in a social media dialogue. Examples include social networking sites like Facebook, blogs, wikis, YouTube etc.
OWASP is the emerging standards body for Web application security, published the OWASP Top 10 on the major threats against web applications.
• The Web Application Security Consortium (WASC) has created the Web Hacking Incident Database (WHID) and also produced open source best practice documents on web application security.
• The WHID became an OWASP project in 2014.
The most common structure is the three-tiered application which are presentation, application and storage.
– Presentation - Web browser
– Application - An engine using dynamic Web content technology (such as ASP, CGI, ColdFusion, Dart, JSP/Java, Node.js, PHP, Python or Ruby on Rails)
– Database (storage) - The web browser sends requests to the middle tier, which services them by making queries and updates against the database.
– Security breaches on these kinds of applications are a major concern because it can involve both enterprise information and private customer data.
– The processes for authentication, authorization, asset handling, input, and logging and auditing must be included in the development process.
– Building security into the applications from the beginning can be more effective and less disruptive in the long run.
– Cloud Computing model web applications are software as a service (SaaS) provided for enterprises.
– Resiliency is well built in the cloud apps along with security.

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «13.1 Hacking web apps Introduction», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.