Websecurity - Веб безпека

Поява більшого числа сайтів на технології Web 2.0, написаних з використанням Ajax, в основі якого лежить мова сценаріїв JavaScript, становить нову загрозу для комп’ютерної безпеки, стверджує головний вчений і засновник компанії захисту інформації Fortify Software Брайан Чесс.

Зокрема, використання Ajax робить більш уразливими корпоративні додатки.

“Дуже складно помітити різницю між діями Ajax і атакою JavaScript, - сказав Чесс. - Потенційно він (Ajax) являє собою міст між зовнішніми інтернет-додатками і внутрішніми інтранет-додатками, що знаходяться під брандмауером”.

На цьому тижні Fortify представила нову версію свого продукту Secure Coding Rulepacks, призначеного для аналізу уразливостей коду на JavaScript.

По матеріалам http://www.secblog.info.

This entry was posted on 19:22 21.05.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.