Tải bản đầy đủ - 0 (trang)
2 TƯỜNG LỬA ỨNG DỤNG WEB

2 TƯỜNG LỬA ỨNG DỤNG WEB

Tải bản đầy đủ - 0trang

Hình 5.6: Giao diện của IBM AppScan.



KẾT LUẬN

NHỮNG VẤN ĐỀ ĐẠT ĐƯỢC QUA ĐỀ TÀI

Qua đề tài thì có thể nắm được cơ bản những mánh khóe hay các lỗ hổng bảo mật giúp

Hacker có thể dễ dàng xâm nhập vào hệ thống máy chủ ứng dụng WEB. Trước hết là bảo vệ

mình khỏi những cạm bẫy hay những lời dụ dỗ từ Hacker để có thể lấy những thơng tin cần

thiết từ người dùng.

Đối với cộng đồng người dùng Internet là những người dễ bị Hacker lợi dụng nhất với

kiến thực hạn hẹp của mình về cơng nghệ thơng tin. Khi đọc đề tài này thì ít nhiều cũng có

thể thấy được sự lợi hại của Hacker và khơng nhiều thì ít cũng có chút kiến thức để có thể tự

mình xử lý các tình huống như tấn cơng XSS thơng qua spam mail,...

Còn đối với một người quản trị mạng thì với đề tài này sẽ giúp ich cho anh ta khi biết

được những lỗ hổng nhỏ mà được Hacker tận dụng để có thể xâm nhập vào hệ thống.

HẠN CHẾ TRONG ĐỀ TÀI

Hạn chế lớn nhất trong đề tài chính là khơng demo đầy đủ các hình thức tấn công được

mà chỉnh demo được một phần nhỏ của một số hình thức tấn cơng của Hacker.

Tiếp theo có thể nói là để Hacker được ứng dụng WEB thì đòi hỏi phải biết rõ về ngơn

ngữ lập trình WEB để mà khi phân tích đoạn code mới thấy được lỗ hổng trong đấy và việc

xây dụng một hệ thống ứng dụng WEB cũng là một vấn đề lớn. Vì những hạn chế đấy mà

đề tài chỉ nói rõ phần lý thuyết còn demo thì cũng có nhưng chỉ là một phần nhỏ để hiểu

thêm về phần lý thuyết đấy.

HƯỚNG PHÁT TRIỂN

Trong phạm vi một đề tài báo cáo cuối môn “An ninh mạng” , báo cáo cơ bản đã đạt

được các yêu cầu đặt ra. Tuy nhiên, kết quả còn khiêm tốt do hạn chế về thời gian cũng như

kiến thực còn hạn hẹp về ứng dụng WEB cũng như là ngơn ngữ WEB. Nếu có điều kiện sẽ

cố gắng phát triển thêm những nội dung sau:





Tìm hiểu về ngơn ngữ lập trình WEB để có thể hiểu được code trong ứng dụng WEB.







Tìm hiểu và cố gắng demo kỹ thuật tấn công ứng dụng WEB ở mức độ cao hơn.



TÀI LIỆU THAM KHẢO

[1] CEH toàn tập tiếng việt do VSIC biên soạn.

[2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz

[3] Slide tiếng anh CEH toàn tập.

http://ceh.vn

http://hvaonline.net

http://tailieu.vn

http://webhackingexposed.com

http://symantec.com

http://youtube.com



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

2 TƯỜNG LỬA ỨNG DỤNG WEB

Tải bản đầy đủ ngay(0 tr)

×