阅读背景:

JavaScript 常见安全漏洞和自动化检测技术

来源:互联网 

!--NEWSZW_HZH_BEGIN--

前言

随着 Web2.0 的发展和 Ajax 框架的普及,富客户端 Web 应用(Rich Internet Applications,RIA)日趋增多,愈来愈多的逻辑已开端从服务器端转移至客户端,这些逻辑通常都是应用 JavaScript 语言所编写。但遗憾的是,目前开发人员广泛不太关注 JavaScript 代码的安全性。据 IBM X-Force 2011 年中期趋势报告揭露,世界五百强的网站及常见著名网站中有 40% 存在 JavaScript 安全破绽。本篇文章将联合代码向读者展现常见 JavaScript 安全破绽,旨在赞助读者能够在平常编码工作中规避这些安全破绽。另外,客户端 JavaScript 安全破绽与服务器端安全破绽原理略为不同,主动化检测 JavsScript 安全破绽目前存在较大的技巧困难,本篇文章将联合案例跟读者分享如何应用 IBM Rational AppScan Standard Edition V8.0 新特征(JavaScript Security Analyzer,JSA)技巧主动化检测 JavaScript 安全破绽。随着 Web2.0 的发展和 Ajax 框架的




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: