Índice:
Você tem que dar algum crédito aos hackers. Eles são persistentes, criativos e frequentemente bem-sucedidos. Imagine o que eles poderiam fazer se apenas direcionassem seus esforços para atividades positivas. Os hackers atacarão os serviços de rede da maneira que puderem. E que maneira melhor do que atacar diretamente o coração da internet: o aplicativo da web. Uma organização chamada Open Web Application Security Project (OWASP) compila regularmente vulnerabilidades comuns de aplicativos da web. Eles o chamam de OWASP Top 10 Project. A seguir, é apresentado um resumo dessas explorações.
A1: 2017 - Injeção
Você pode pensar que os computadores são inteligentes, mas eles praticamente fazem o que você manda. Se você der um comando a um computador, poderá contar com ele para tentar executá-lo se não houver nada que o contrarie. E se alguém - alguém - digitar um comando em algum lugar que o computador reconheça, ele terá todos os motivos para executá-lo da melhor maneira possível. Portanto, os hackers tentam encontrar maneiras de injetar comandos sempre que possível. Como o site da OWASP coloca:
“Falhas de injeção, como SQL, NoSQL, OS e LDAP, ocorrem quando dados não confiáveis são enviados a um intérprete como parte de um comando ou consulta.”
