详细内容或原文请订阅后点击阅览
紧急检查你的软件:CISA 和 FBI 开始对抗 XSS
该部门的提议旨在提高新版本程序的安全性。
来源:安全实验室新闻频道部门办公室旨在提高新版本的计划的安全性。
CISA和联邦调查局呼吁技术公司重新考虑其软件,以防止将来发行中的XSS-Vazimity的可用性。尽管可以完全避免遵守适当的开发标准,但对于许多现代产品而言,互相脚本的脆弱性仍然是一个问题。
CISA 称为 div> XSS div>机构强调,XSS-Vulnections为攻击者提供了其他攻击机会,包括在Web应用程序中引入恶意脚本。这可以导致在各种情况下操纵数据,盗窃或非法使用。由于输入数据的验证,清洁和筛选中的错误,出现了类似的漏洞。
CISA和联邦调查局的代表建议技术公司的经理进行正式检查,以实施安全开发原则,这将完全消除XSSS-Vulnerability。该机构的联合警告还指出,这些数据纯化方法不足以防止威胁 - 及格的安全措施,例如检查输入数据的结构和内容,以及使用现代网络框架与拍摄和编码功能的使用。
为了提高代码的安全性,CISA和FBI专家建议在整个开发周期内进行彻底的审核和测试。这样的措施将有助于防止将来的软件发布中的脆弱性。根据Miter的说法,XSS-Vulnections占该软件中最危险的漏洞中的第二名,仅次于诸如“外部”之类的漏洞。
斜切 div> 软件中最危险的漏洞 “距离” div>