Vulnerabilities

Строгая мера безопасности

Метод шифрования

Слабое звено ИС, которое может нарушить безопасность

Тип обновления программы

Неправильные права доступа к файлам

Программная ошибка

Очень простой пароль

Надежный алгоритм шифрования

Улучшает дизайн пользовательского интерфейса

Он исправляет известные уязвимости в программном обеспечении

Создает новые уязвимости

Атака, которая носит пассивный характер

Атака, которая собирает информацию без изменения системы

Атака, которая изменяет состояние системы - "оставляет следы"

Атака, которая всегда проходит успешно

Атака, которая носит лишь теоретический характер

Атака, которая не позволяет законным пользователям получить доступ к сервису

Атака, которая крадет пользовательские данные

Атака, которая изменяет данные

XSS через DOM

Database XSS

Отраженные XSS

Хранимые XSS

Увеличение скорости работы сервера

Шифрование данных

Кража токена сеанса

Улучшенный пользовательский опыт

Отключение куки (cookies)

Использование CSRF-токенов

Использование публичных сетей WI-FI

Использование надежных паролей

Увеличение посещаемости веб-сайта

Шифрование данных

Улучшение производительность сервера

Разглашение конфиденциальных данных

Использование устаревших XML-библиотек

Отключение обработки внешних сущностей

Игнорирование ошибок синтаксического анализа XML

Разрешение доступа к внешним объектам