Ameaça para o Desenvolvimento de Aplicações Web-Based: Shall We Incentive HTML 5

Foi há quase uma década que começou uma mudança na forma como usamos aplicações informáticas, iluminando uma era de desenvolvimento de aplicativos baseado na web. Computadores tinha alcançado um estágio onde as pessoas pudessem escrever melhores programas e executar, mesmo a operação mais complexa usando os aplicativos. Então arised a questão da portabilidade e, finalmente estamos aqui, usando aplicações baseadas na web.

Com a emergência de baseado na Web desenvolvimento de aplicativos
, veio cross-site scripting, traversals diretório, injeções de SQL e local da Cruz solicitar falsificação. Com cada tecnologia emergente vem a ameaça. É imperativo compreender a natureza da ameaça para impedi-lo de interferir em nossas criações. HTML 5 é a mais recente tecnologia e uma das melhores invenções, vamos dar uma olhada de perto as ameaças superação dessa tecnologia essencial.

HTML 5 é o novo padrão web que permite que aplicações web para executar em multi-plataforma e dispositivos que variam em tamanho, resoluções, etc. Analisando o poder do HTML 5, os desenvolvedores web integrado que em quase todas as aplicações web, incluindo os que funcionam com telefones inteligentes. Na verdade, HTML 5 tem poderes portabilidade multimídia. No entanto, como outros, HTML 5 também é vulnerável a ataques furtivos e exploits silenciosas.

Aparentemente, o suporte multi-plataforma do novo padrão web aumentou a superfície de ataque. HTML 5 foi relatado recentemente de enfrentar uma série de ameaças, incluindo cross-site scripting e seqüestro de recursos. Apesar de HTML 5 ainda está evoluindo, as novas tecnologias que integra são encorajadores atacantes. O ataque é furtivo e silencioso e principalmente em distorce a aplicação web &'; s aparência ou diretamente atingido a camada de lógica de negócios roubar informações valiosas.

HTML 5 e XHR são os alvos dos atacantes web. XHR objetos são disse a ser poderoso; no entanto, os atacantes têm contornado isso, forçando camadas de autenticação para retransmitir com credenciais. Ataques silenciosos estão ocorrendo principalmente em nível solicitação XML Http especificação e 2 (compartilhamento Cruz Resource Origem) CORS. Além disso, HTML 5 formas podem ser manipulados, expondo o aplicativo baseado a ataques de injeção web.

Para obter mais detalhes, você pode procurar por graves 10 seqüestros que foram relatados recentemente pelo fundador da Blueinfy a Black Hat, uma organização que cuida da segurança web.

Hoje, muitos desenvolvedores estão voltando sua atenção para o mais recente anúncio poderoso HTML 5. A tecnologia é amplamente utilizado na fabricação desenvolvimento de aplicativos baseado na web
poderoso e capaz. Ele é usado como um meio de desenvolver software que seria executado em qualquer lugar e em qualquer dispositivo, incluindo os dispositivos de telefones inteligentes. Ao que parece, até agora, pouca atenção tem sido dada às preocupações de segurança que pode trazer. Uma vez que as ameaças estão fora em aberto, let &'; s esperar para abraçar melhores métodos de eliminar essas ameaças e uma abordagem mais limpo para o desenvolvimento de aplicativos baseado na web Restaurant  .;