Taula de continguts:
Heu de donar algun crèdit als pirates informàtics. Són persistents, creatives i sovint tenen èxit. Imagineu-vos què podrien fer si només orientessin els seus esforços cap a objectius positius. Els pirates informàtics ataquen els serveis de xarxa de qualsevol manera que puguin. I quina millor manera que colpejar directament al cor d’internet: l’aplicació web. Una organització anomenada Open Web Application Security Project (OWASP) recopila regularment vulnerabilitats d’aplicacions web comunes. L’anomenen Projecte Top 10 OWASP. A continuació es mostra un resum d’aquestes explotacions.
A1: 2017 - Injecció
Potser penseu que els ordinadors són intel·ligents, però fan pràcticament el que els dius que facin. Si ordeneu un ordinador a un ordinador, podeu comptar amb ell per intentar dur-ho a terme si no hi ha res de contraordenar. I si algú –algun que algú– rellisca una ordre en algun lloc que l’ordinador reconegui, tindrà tots els motius per executar-la al màxim de la seva capacitat. Així, els pirates informàtics intenten trobar maneres d’injectar ordres allà on puguin. Com el lloc de OWASP ho diu:
"Els defectes d'injecció, com ara la injecció SQL, NoSQL, SO i LDAP, es produeixen quan s'envien dades de confiança a un intèrpret com a part d'una comanda o consulta".
