перевод данного документа и согласовали термины с сотрудниками порталов по информационной безопасности security.nnov.ru и securitylab.ru. Подготовка такого документа позволяет всем использовать единую терминологию при описании угроз. В документе выделены шесть типов атак на Web-приложения: Аутентификация (Authentication), Авторизация (Authorization), Атаки на клиентов (Client-side Attacks), Выполнение кода (Command Execution), Разглашение информации (Information Disclosure), Логические атаки (Logical Attacks). У каждого пункта есть еще несколько подпунктов, которые указывают на метод реализации донного типа атаки.

Поделитесь материалом с коллегами и друзьями