Valutazione della sicurezza delle applicazioni web
Aplikacja internetowa to aplikacja zakodowana w języku programowania obsługiwanym przez przeglądarkę i polegająca na wspólnej przeglądarce internetowej w celu wykonania aplikacji. Web hacking odnosi się do wykorzystania aplikacji za pośrednictwem protokołu HTTP, co można zrobić poprzez manipulowanie aplikacją za pośrednictwem jej GUI, manipulowanie jednolitym identyfikatorem zasobów (URI) lub zmianę elementów HTTPS nie zawartych w URI.
W tej monografii przedstawimy studium przypadku do oceny bezpieczeństwa aplikacji internetowej i wstawimy nasz skrypt do aplikacji internetowej jako przykład wykorzystania cross-site scripting. Rozdział pierwszy zawiera krótkie wprowadzenie do technologii i ewolucji aplikacji internetowych. Rozdział drugi opisuje luki w zabezpieczeniach aplikacji internetowych, problemy z bezpieczeństwem i środki zaradcze.
W rozdziale trzecim przedstawiono konfigurację eksperymentalną i wyniki. Opisano dwa eksperymenty: po pierwsze, przedstawiliśmy ocenę bezpieczeństwa aplikacji internetowej przy użyciu narzędzia Acunetix, a po drugie, zaimplementowaliśmy exploit Cross Site Scripting (XSS) we frameworku bWAPP.