Web Uygulama Pentest Eğitimi

Girdi Denetimi
Uygulama kullanmadan önce bütün güvensiz
verilerin doğru bir şekilde denetlenmesidir.
Bir çok saldırı çeşidinin temelinde yetersiz girdi
kontrolü vardır;
– Cross Site Scripting
– SQL Injection
– Remote / Local File Inclusion
1. Normalizasyon (Canonicalization)
Bir dizginin en basit, en temel haline
çevrilmesidir.
Örnek, aşağıdaki iki yol aynı dosyayı işaret
etmektedir;
/../../etc/passwd
/etc/passwd
Karmaşık ve kritik bir işlemdir.

MAKALEYİ İNDİR

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!

Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.