بسته های منبع آزاد پایه اصلی اکثر پروژه های مهندسی نرم افزار است. ما به عنوان توسعه دهندگان عادت داریم که “npm install” (برای توسعه دهندگان Node) خود را اجرا کنیم یا به پروژه های Rails خود جواهرات اضافه کنیم. در حالی که ممکن است آنها را مسلم بدانیم ، ممکن است پایگاه کد خود را باز کنیم و از این رو ، کاربران خود را در معرض خطرات امنیتی قرار دهیم.
وظیفه ما به عنوان یک مهندس مسئول این است که مراقب تهدیدات و آسیب پذیری های احتمالی جدید باشیم ، به خصوص در کتابخانه های منبع باز که بیشتر مورد استفاده قرار می گیرند.
با توجه به سال جدید (و سرانجام پشت سر گذاشتن سال 2020) ، در اینجا چندین آسیب پذیری برتر از سال گذشته وجود دارد که باید در سال 2021 جستجو کرد. گرچه این لیست احتمالاً هیچ مورد جدیدی را به ما نشان نمی دهد ، اما بسیار ضروری است که بسیار آشنا باشید با آنها. هکرها ، گرچه خودشان نادان و مبتکر هستند ، همیشه برمی گردند و روش های جدیدی را برای بهره برداری از این آسیب پذیری های رایج امتحان می کنند.
برنامه نویسی متقابل سایت
Cross-site Scripting یا همان XSS که معمولاً خوانده می شود روشی است برای کدهای مخرب در همان سیاست منشا اصلی (SOP) و به دنبال آن بیشتر وب سایت ها و برنامه های وب.
SOP تضمین می کند که یک برنامه وب نمی تواند به داده ها یا محتوای وب سایت یا برنامه وب دیگر مبدأ دسترسی پیدا کند یا آنها را دستکاری کند. این بدان معنی است که کاربری که در برنامه بانک خود وارد شده است می تواند مطمئن باشد که وب سایت دیگری که در همان مرورگر باز شده است نمی تواند به داده های …