Quizz về top 10 OWASP

Người dùng cố tình thay đổi mật khẩu

Ứng dụng chấp nhận dữ liệu đầu vào mà không kiểm tra đúng cách

Dữ liệu được truyền đi dưới dạng cleartext

Ứng dụng ghi log sai

CSRF

XSS

SQL Injection

DDoS

Một công cụ mã hóa

Một hệ thống phòng thủ tấn công mạng

Một công cụ kiểm thử bảo mật mạng

Một ứng dụng web mô phỏng các lỗ hổng bảo mật trong OWASP Top 10

Rủi ro do không ghi lại hoặc không giám sát các sự kiện bảo mật

Rủi ro do cấu hình sai hệ thống

Rủi ro do không mã hóa dữ liệu nhạy cảm

Rủi ro do tiêm mã độc hại vào hệ thống

Việc cấu hình sai hệ thống

Việc sử dụng các thành phần phần mềm lỗi thời và có lỗ hổng bảo mật

Việc không ghi log các sự kiện bảo mật

Việc tiêm mã độc vào hệ thống

Security Misconfiguration

Broken Access Control

Cross-Site Request Forgery (CSRF)

Lỗ hổng cho phép kẻ tấn công gửi các yêu cầu trái phép đến các tài nguyên từ xa

Lỗ hổng cho phép kẻ tấn công thực thi mã trên máy chủ

Lỗ hổng cho phép kẻ tấn công đánh cắp dữ liệu từ hệ thống

Lỗ hổng cho phép kẻ tấn công truy cập không giới hạn vào hệ thống

Rủi ro liên quan đến mã hóa không an toàn

Rủi ro liên quan đến việc xác thực và định danh không chính xác

Rủi ro liên quan đến việc cấu hình sai hệ thống

Rủi ro liên quan đến việc không ghi log sự kiện bảo mật

Cho phép bật các tính năng không cần thiết

Gỡ bỏ các tính năng và thành phần không cần thiết

Cập nhật phần mềm và bản vá kịp thời

Xem xét cấu hình và bảo mật hệ thống thường xuyên

Sử dụng các giao thức truyền tải dữ liệu không an toàn

Phân loại dữ liệu nhạy cảm và mã hóa khi cần thiết

Không lưu trữ dữ liệu nhạy cảm khi không cần thiết

Sử dụng giao thức TLS để mã hóa dữ liệu