Cross-Site Scripting (XSS)-angreb indsætter skadelige scripts på websteder, som der ellers er tillid til. En XSS-angriber bruger et webprogram til at sende skadelig kode, generelt i form af et script på en browserside, til en slutbruger. Disse angreb lykkedes, når et webprogram inkluderer brugerinputdata i det output, det genererer, uden først at validere eller kode inputdataene.
Brugerens browser ved ikke, at scriptet er skadeligt og kører scriptet. Da browseren tror, at scriptet kom fra en kilde, der er tillid til, har det skadelige script adgang til cookies, sessionstokens eller andre følsomme oplysninger. Disse scripts kan endda omskrive indholdet på HTML-siden.
For at håndtere XSS-sårbarhed skal det verificeres, at alt brugerleveret input, der sendes tilbage til browseren, er sikkert (ved hjælp af validering af input). Brugerinput skal afsluttes korrekt, før det medtages på output-siden. Korrekt kodning af output sikrer, at brugerinput altid behandles som test i browseren i stedet for aktivt indhold, der kan køres.
Med denne version udfører CA Clarity PPM validering af brugerinput for XSS. Denne version tilvejebringer også nye administrative indstillinger, der giver dig mulighed for at slå XSS-begrænsning (escaping) til eller fra. Se Installationsvejledning for flere oplysninger om disse indstillinger.
|
Copyright © 2014 CA Technologies.
Alle rettigheder forbeholdes.
|
|