Key words:secure

OWASP ZAP và những vấn đề thực tế

31 January 2019
OWASP, secure, SQL Injection, Command Injection
OWASP ZAP và những vấn đề thực tế

Như chúng ta đã biết OWASP ZAP là 1 Tool Test Security hoàn toàn mạnh mẽ, giúp bạn dễ dàng scan và tìm ra lỗ hổng trong hệ thống ứng dụng của bạn. Bạn nào chưa biết về OWASP ZAP thì có thể tham khảo bài viết trước của mình. https://blog.vietnamlab.vn/2018/08/08/owasp-zap-de-test-security-cho-web-application-va-api/ Thực tế là trong bài viết trước, mình chỉ test một chức năng nhỏ trong ứng dụng của mình, nên chưa gặp và lường trước được những vấn đề có thể xảy ra. Sau khi test một ứng dụng lớn chính mình ... »

How to Secure your website

24 April 2018
website, secure
How to Secure your website

Đôi lời Dạo gần đây trong công ty có phong trào đọc sách kỹ thuật và chia sẻ. Nhân tiện mình cũng muốn chia sẻ với mọi người những gì mình đã đọc lĩnh hội về cuốn sách "How to Secure your website". Cuốn sách nói về các kiểu injection, ví dụ , cách giải quyết. Dưới đây mình sẽ trình bày theo cách hiểu của bản thân ,nên có thể sẽ có sai xót hoặc thiếu xót, mong mọi người góp ý và thông cảm . SQL Injection Khái niệm: Là việc cấu trúc câu SQL có vấn đề ... »