Bedreiging voor Web-Based Application Development: Shall We Moedig HTML 5

Het was bijna tien jaar geleden dat een verschuiving begon in de manier waarop we gebruiken de computer-toepassingen, het verlichten van een tijdperk van web-based applicatie ontwikkeling?. Computers was een podium waar mensen betere programma's kunnen schrijven en uitvoeren van zelfs de meest complexe operatie met behulp van het programma bereikt. Vervolgens ontstond de vraag van de draagbaarheid en uiteindelijk zijn we hier met behulp van web-gebaseerde applicaties.

Met de opkomst van de web-based applicatie ontwikkeling
, kwam cross-site scripting, van directories, SQL injecties en Cross Site vragen vervalsing. Met elke nieuwe technologie komt de dreiging. Het is noodzakelijk om de aard van de bedreiging begrijpen om te voorkomen dat interferentie in onze creaties. HTML 5 waarbij de nieuwste technologie en een van de beste uitvindingen, zullen we een korte blik op de gevaren overwinnen van deze belangrijke technologie.

HTML 5 is de nieuwe web-standaard die webapplicaties in staat stelt om te draaien op cross-platform en apparaten variërend in grootte, resoluties, enz. Het analyseren van de kracht van HTML 5, webontwikkelaars geïntegreerd in bijna elke webapplicatie, inclusief degenen die draaien op smartphones. In feite is HTML 5 multimedia draagbaarheid bevoegd. Echter, net als anderen, HTML 5 is kwetsbaar voor stealth aanvallen en stille exploits.

Blijkbaar is de cross-platform ondersteuning van de nieuwe web-standaard is de aanval oppervlak verhoogd. HTML 5 is onlangs gemeld van geconfronteerd met een aantal bedreigingen, zoals cross-site scripting en resource kaping. Hoewel HTML 5 is nog steeds in ontwikkeling, worden de nieuwe technologieën die het integreert bemoedigend aanvallers. De aanval is sluipend en stil en meestal op verstoort de webapplicatie &'; s uiterlijk of direct druk op de business logica laag stelen van waardevolle informatie.

HTML 5 en XHR zijn de doelstellingen van het web aanvallers. XHR objecten zouden krachtig zijn; echter, hebben aanvallers dit omzeild, waardoor authenticatie lagen aan relais met referenties. Stille aanvallen zijn voornamelijk plaats in Xml Http niveau Request 2 specificatie en CORS (Cross Origin Resource sharing). Bovendien kan HTML 5 formulieren worden gemanipuleerd, waardoor de web-based applicatie om injectie aanvallen.

Voor meer informatie, kunt u zoeken naar serieuze 10 kapingen die onlangs werden gemeld door de oprichter van Blueinfy Black Hat, een organisatie dat zorgt voor de website beveiliging.

Vandaag veel ontwikkelaars hun aandacht naar de meest recente advertentie krachtige HTML 5. De technologie wordt veel gebruikt bij het maken web-based applicatie ontwikkeling
krachtig en in staat. Het wordt gebruikt als een middel voor het ontwikkelen van software die overal en op elk toestel zou lopen, zoals de smartphone toestellen. Zo lijkt het, tot nu toe weinig aandacht is besteed aan de bezorgdheid over de veiligheid kan brengen. Omdat de bedreigingen zijn in open laat &'; s verwachten dat betere methoden van het elimineren van deze bedreigingen en een schonere benadering van web-based applicatie ontwikkeling omarmen
.