Атаки Cross-Site Scripting (XSS) добавляют вредоносные скрипты в проверенные сайты. При атаке XSS веб-приложение используется для рассылки конечным пользователям вредоносного кода, обычно в форме сценариев для браузера. Атаки оказываются удачными, если веб-приложение включает введенные пользователем данные.
Браузер пользователя не распознает сценарий как вредоносный и выполняет его. Т.к. браузер считает, что сценарий пришел из надежного источника, вредоносный сценарий выполняет доступ к cookies, сеансовому маркеру и другой важной информации. Данные сценарии могут даже переписать содержимое страницы HTML.
Для избежания подобных атак все информация, введенная пользователем и присланная обратно в браузер, должна быть проверена (проверка вводимых данных). Также необходимо полностью покинуть страницу ввода данных. Надежная защита выходных данных обеспечивает то, что вся вводимая пользователем информация рассматривается браузером как текст, а не как активное содержимое, которое может быть исполнено.
В этой версии CA Clarity PPM выполняет проверку вводимых данных для XSS. Также версия имеет новые опции администрирования, позволяющие наложить ограничения на XSS. Более подробную информацию о опция администрирования см. в Руководстве по установке.
|
© 2014 CA Technologies.
Все права защищены.
|
|