Web 2.0の弱点?

JavaScriptスクリプト言語に基づいたAjaxで書かれたWeb 2.0サイト(Ajaxは本当に言語なのでしょうか?!) (ブライアンチェス)。



特に、Ajaxを使用すると、エンタープライズアプリケーションの脆弱性が高まります。



「AjaxアクションとJavaScript攻撃の違いに気付くことは非常に困難です」とChess氏は言います。 「潜在的に、それ[Ajax]は、ファイアウォールの下にある外部インターネットアプリケーションと内部イントラネットアプリケーション間のブリッジです。」



今週、FortifyはJavaScriptコードの脆弱性を分析するために設計されたSecure Coding Rulepacks製品の新しいバージョンを発表しました。



ソース: safe.cnews.ru/news/line/index.shtml?2007/05/17/250473

もとの記事: www.fortifysoftware.com/news-events/releases/2007/2007-04-02.jsp



PS:上記の資料に同意しません。 さらに、私はそれを信じる議論や例を見つけませんでした。

例外-サーバーへのAjaxリクエストを手動で作成する場合。 しかし、誰かが入力チェックをキャンセルしましたか?



All Articles