Межсайтовый скриптинг на сайте American Express 07.10.2010 Уязвимость к межсайтовому скриптингу на сайте American Express может использоваться для фишинга. XSS - результат неправильной проверки вводимой в формы информации и ошибка позволяет атакующему внедрить потенциально опасный код в броузер посетителя.На самом деле правильная проверка передаваемых через формы данных - одно из условий сертификации Payment Card Industry Data Security Standard (PCI-DSS) для защиты от SQL-инъекций и межсайтового скриптинга... » |
В программах для обеспечения безопасности слишком много внимания уделяется вопросам соответствия требованиям 07.04.2010 Согласно новому исследованию от Forrester Research, предприятия тратят огромные средства на программы соответствия стандартам безопасности, подобным PCI-DSS и HIPAA, однако фонды эти могут уходить в неправильное русло в свете тех приоритетов, которые указаны в большинстве программ обеспечения информационной безопасности.К примеру, несмотря на то, что интеллектуальная собственность составляет до 62 процентов всех активов компаний, основной упор при создании их систем безопасности делается на соответствие стандартам и правилам... » |
Страницы: 1