Ameaça para o Desenvolvimento de Aplicações Web-Based: Shall We Incentive HTML 5

?

Foi há quase uma década que começou uma mudança na forma como usamos aplicações informáticas, iluminando uma era de desenvolvimento de aplicativos baseado na web. Computadores tinha alcançado um estágio onde as pessoas pudessem escrever melhores programas e executar, mesmo a operação mais complexa usando os aplicativos. Então arised a questão da portabilidade e, finalmente estamos aqui, usando aplicações baseadas na web.

Com a emergência de baseado na Web desenvolvimento de aplicativos
, veio cross-site scripting, traversals diretório, injeções de SQL e local da Cruz solicitar falsificação. Com cada tecnologia emergente vem a ameaça. É imperativo compreender a natureza da ameaça para impedi-lo de interferir em nossas criações. HTML 5 é a mais recente tecnologia e uma das melhores invenções, vamos dar uma olhada de perto as ameaças superação dessa tecnologia essencial.

HTML 5 é o novo padrão web que permite que aplicações web para executar em multi-plataforma e dispositivos que variam em tamanho, resoluções, etc. Analisando o poder do HTML 5, os desenvolvedores web integrado que em quase todas as aplicações web, incluindo os que funcionam com telefones inteligentes. Na verdade, HTML 5 tem poderes portabilidade multimídia. No entanto, como outros, HTML 5 também é vulnerável a ataques furtivos e exploits silenciosas.

Aparentemente, o suporte multi-plataforma do novo padrão web aumentou a superfície de ataque. HTML 5 foi relatado recentemente de enfrentar uma série de ameaças, incluindo cross-site scripting e seqüestro de recursos. Apesar de HTML 5 ainda está evoluindo, as novas tecnologias que integra são encorajadores atacantes. O ataque é furtivo e silencioso e principalmente em distorce a aplicação web &'; s aparência ou diretamente atingido a camada de lógica de negócios roubar informações valiosas.

HTML 5 e XHR são os alvos dos atacantes web. XHR objetos são disse a ser poderoso; no entanto, os atacantes têm contornado isso, forçando camadas de autenticação para retransmitir com credenciais. Ataques silenciosos estão ocorrendo principalmente em nível solicitação XML Http especificação e 2 (compartilhamento Cruz Resource Origem) CORS. Além disso, HTML 5 formas podem ser manipulados, expondo o aplicativo baseado a ataques de injeção web.

Para obter mais detalhes, você pode procurar por graves 10 seqüestros que foram relatados recentemente pelo fundador da Blueinfy a Black Hat, uma organização que cuida da segurança web.

Hoje, muitos desenvolvedores estão voltando sua atenção para o mais recente anúncio poderoso HTML 5. A tecnologia é amplamente utilizado na fabricação desenvolvimento de aplicativos baseado na web
poderoso e capaz. Ele é usado como um meio de desenvolver software que seria executado em qualquer lugar e em qualquer dispositivo, incluindo os dispositivos de telefones inteligentes. Ao que parece, até agora, pouca atenção tem sido dada às preocupações de segurança que pode trazer. Uma vez que as ameaças estão fora em aberto, let &'; s esperar para abraçar melhores métodos de eliminar essas ameaças e uma abordagem mais limpo para o desenvolvimento de aplicativos baseado na web Restaurant  .;

Programas

  1. Contratar um experiente Apps Android Developer
  2. É CMS Desenvolvimento a melhor opção para empresas comerciais?
  3. Agora gerenciar seus anúncios com o Drupal Solutions
  4. Pode Sistema ERP Software de Gestão Ajuda na tomada de decisões ou ação?
  5. Criar sites dinâmicos com Desenvolvimento Web Open Source
  6. Guia de desenvolvimento de aplicações baseadas Android para Iniciantes
  7. CakePHP - Uma Solução Web Comprehensive
  8. Extraia todos os anexos do Outlook para o disco rígido de computador
  9. Aumentar a presença on-line de seu negócio com Magento
  10. Freelancer Clone Script Cinco maneiras surpreendentes para Sustentar no ambiente corporativo
  11. Desenvolvimento de aplicativos Iphone: Induzir o seu telefone com a melhor tecnologia
  12. Custos ocultos da ERP Sistema Que Você Precisa Saber
  13. Gerencie fraudes e impulsionar as finanças
  14. E-mails transferir do Exchange para o Outlook - situações e procedimento explicado
  15. Joomla Desenvolvimento Web: criação de sites inigualáveis ​​
  16. A demanda crescente de apps para iPads
  17. Faça o seu Smartphone rico em recursos no desenvolvimento de aplicações Windows Mobile
  18. Forex VPS Free: A Melhor Solução de Negociação
  19. Desenvolvimento de aplicativos Android - Manter afastado de três erros comuns
  20. A sua organização está seguro contra ataques financeiros?