chap 9

Tom là một nhà phát triển phần mềm. Anh ấy muốn đảm bảo với người dùng rằng code mà họ nhận là do chính anh làm. Anh có thể làm gì để đảm bảo được?

Công cụ phân tích mã nguồn tĩnh

Công cụ gỡ lỗi (debugging tool) nào sau đây tương thích với các hệ thống Linux?

Khi chuyên gia bảo mật kiểm tra mã nguồn HTML trên một trình duyệt thì sẽ không thấy được loại tấn công cross-site scripting nào?

Joe đang kiểm tra nhật ký hoạt động web server và phát hiện ra rằng một người dùng đã gửi dữ liệu nhập chứa chuỗi WAITFOR vào ứng dụng web. Loại tấn công mà người đó có khả năng đang muốn thực hiện là gì?

Loại kiểm soát nào thường được dùng nhất để bảo vệ quyền truy cập vào API?

Trong quá trình pentest, Bonnie phát hiện trong web server log có ghi lại các lần cố thử truy cập vào URL như sau:

http://www.mycompany.com/sortusers.php?file=C:\uploads\attack.exe

Loại cuộc tấn công mà họ có khả năng thực hiện nhất là gì?

Norm đang thực hiện pentest trên ứng dụng web và muốn điều chỉnh dữ liệu đầu vào được gửi đến ứng dụng trước khi dữ liệu rời khỏi trình duyệt của anh. Công cụ nào sau đây sẽ hỗ trợ được cho anh?

Cho sơ đồ mạng sau, vị trí phù hợp nhất cho tường lửa ứng dụng web (WAF) là ở đâu?