1. (SQL INJECTION)
adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter" pelolos bentukan stringyang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.
2.(XSS ≈> CROSS SITE SCRIPTING)
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
3.(BROKEN AUTHENTICATION)
Broken Authentication
Broken Authentication adalah serangan yang memanfaatkan kelemahan/kesalahan pada authentication, serangan ini biasanya ditemukan pada sistem login bisa memberi hacker akses ke akun user. Tidak hanya itu mereka bisa menguasai seluruh sistem dengan meng-hack akun admin. Untuk memitigasi kelemahan authentication, Anda bisa menggunakan 2-factor authentication (2FA).
4.(OPEN REDIRECT)
Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.
Sebenarnya apa sih bug Open Redirection?
Kerentanan ini memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman.
sebenarnya masih banyak lagi kerentanan/bug yang terdapat pada website tetapi saya tidak dapat menjelaskan semuanya.
kalian bisa mencari" referensi di google atau di youtube.
terimakasih sudah mau mampir ke blog saya, semoga sedikit kalimat di atas bisa menambah wawasan kalian,
terimakasih.
Post a Comment