Minaccia di sviluppo di applicazioni Web-Based: Shall We Incoraggiare HTML 5

E 'stato quasi un decennio fa, che un cambiamento iniziato nel modo in cui abbiamo utilizzato le applicazioni del computer, illuminando un'epoca di web based sviluppo di applicazioni. I computer avevano raggiunto una fase in cui la gente potesse scrivere programmi migliori ed eseguire anche l'operazione più complessa utilizzando le applicazioni. Poi arised la questione della portabilità, e, infine, stiamo qui l'utilizzo di applicazioni web-based.

Con emergere di web-based sviluppo di applicazioni
, venuto cross-site scripting, attraversamenti di directory, iniezioni SQL e sito Croce Request Forgery. Con ogni tecnologia emergente viene la minaccia. E 'indispensabile per comprendere la natura della minaccia per evitare che interferiscano nelle nostre creazioni. HTML 5 è l'ultima tecnologia e una delle migliori invenzioni, prenderemo uno sguardo da vicino le minacce che sormontano questa tecnologia essenziale.

HTML 5 è il nuovo standard web che consente alle applicazioni web di funzionare su più piattaforme e dispositivi di dimensioni variabili, risoluzioni, ecc Analizzando il potere di HTML 5, gli sviluppatori web integrati in quasi tutte le applicazioni web, compresi quelli che funzionano su smart phone. In realtà, HTML 5 ha il potere portabilità multimediale. Tuttavia, come altri, HTML 5 è anche vulnerabile agli attacchi furtivi e silenziosi exploit.

A quanto pare, il supporto cross-platform del nuovo standard web ha aumentato la superficie di attacco. HTML 5 è stato recentemente riportato di fronte a una serie di minacce, tra cui cross-site scripting e risorse dirottamento. Anche se HTML 5 è ancora in evoluzione, le nuove tecnologie che si integra sono incoraggianti attaccanti. L'attacco è furtivo e silenzioso e soprattutto sulla distorce l'applicazione Web &'; s aspetto o direttamente colpito il livello di logica business rubare informazioni preziose.

HTML 5 e XHR sono gli obiettivi degli aggressori web. Oggetti XHR sono detto di essere potente; tuttavia, gli aggressori hanno aggirato questo, costringendo i livelli di autenticazione per l'inoltro con le credenziali. Attacchi silenziosi stanno prendendo principalmente posto in XML Http livello Richiesta 2 specifica e CORS (Cross Origin Resource Sharing). Inoltre, HTML 5 moduli possono essere manipolati, esponendo l'applicazione basata su di attacchi di iniezione web.

Per ulteriori informazioni, è possibile cercare per gravi 10 dirottamenti che sono stati recentemente segnalati dal fondatore di Blueinfy di Black Hat, una organizzazione che si occupa della sicurezza del web.

Oggi molti sviluppatori stanno rivolgendo la loro attenzione verso l'annuncio più recente potente HTML 5. La tecnologia è ampiamente utilizzata nella fabbricazione web-based sviluppo di applicazioni
potente e capace. È usato come un mezzo per sviluppare software che avrebbe eseguito ovunque e su qualsiasi dispositivo, inclusi i dispositivi smart phone. A quanto pare, finora poca attenzione è stata rivolta ai problemi di sicurezza che può portare. Dal momento che le minacce sono in aperto, let &'; s si aspettano di abbracciare metodi migliori per eliminare queste minacce e di un approccio più pulito al web sviluppo di applicazioni basate Hotel  .;