Trussel mot Web-basert applikasjonsutvikling: Skal vi oppfordrer HTML 5

Det var nesten et tiår siden at et skifte begynte i måten vi brukte dataprogrammer, belyse en tid med web-basert applikasjonsutvikling. Datamaskiner hadde nådd et stadium hvor folk kunne skrive bedre programmer og utføre selv de mest komplekse operasjonen bruker programmene. Deretter arised spørsmålet om portabilitet og endelig er vi her ved å bruke web-baserte applikasjoner.

Med fremveksten av web-basert applikasjonsutvikling
, kom cross-site scripting, kataloggjennomløping, SQL-injeksjoner og Cross site be om forfalskning. Med hver nye teknologien kommer trusselen. Det er viktig å forstå innholdet i trusselen for å hindre den fra å blande inn i våre kreasjoner. HTML 5 er den nyeste teknologien og en av de beste oppfinnelsene, vil vi ta en nærmere titt på de truslene surmounting denne viktige teknologien.

HTML 5 er den nye web standard som gjør at web-applikasjoner til å kjøre på tvers av plattformer og enheter som varierer i størrelse, oppløsning, osv Analysere kraften av HTML 5, webutviklere integrert det i nesten alle web-applikasjon, inkludert de som kjører på smarttelefoner. Faktisk har HTML 5 empowered multimedia portabilitet. Men, som andre, er HTML 5 også sårbar for snikangrep og tause utnyttelser.

Angivelig, cross-platform støtte av den nye web standarden har økt angrepsflaten. HTML 5 er nylig blitt rapportert av overfor en rekke trusler, inkludert cross-site scripting og ressurs kapring. Selv om HTML 5 er fortsatt under utvikling, er de nye teknologiene som det integrerer oppmuntrende angripere. Angrepet er stealthy og stille og det meste på forvrenger webapplikasjon &'; s utseende eller direkte rammet forretningslogikk lag stjele verdifull informasjon.

HTML 5 og XHR er målene for web angripere. XHR objekter er sagt å være kraftig; har imidlertid angripere utenom dette, tvinger autentiserings lag til stafett med legitimasjon. Silent angrep er i hovedsak foregår i Xml Http Request nivå 2-spesifikasjonen og kor (Cross Origin Resource deling). Videre kan HTML 5 skjemaer bli manipulert, utsette web-basert applikasjon til injeksjon angrep.

For mer informasjon, kan du søke etter alvor 10 kaprer som nylig ble rapportert av grunnleggeren av Blueinfy til Black Hat, en organisasjon som tar vare på web sikkerhet.

I dag er mange utviklere er å snu oppmerksomheten mot den siste annonsen kraftig HTML 5. teknologien er mye brukt i å lage web-basert applikasjonsutvikling
kraftig og dyktig. Den brukes som et middel til å utvikle programvare som ville kjøre hvor som helst og på hvilken som helst enhet, inkludert smart telefon enheter. Det virker så langt lite oppmerksomhet har blitt betalt til sikkerhet bekymringer det kan gi. Siden truslene er ute i åpent, la &'; s forvente å omfavne bedre metoder for å eliminere disse truslene og en renere tilnærming til web-basert applikasjonsutvikling
.