- Text
- History
In any security-critical applicatio
In any security-critical application, the most effective way to implement real-
time alerting is to integrate this tightly with the application’s input validation
mechanisms and other controls. For example, if a cookie is expected to have
one of a specific set of values, any violation of this indicates that its value has
been modified in a way that is not possible for ordinary users of the application.
Similarly, if a user changes an account number in a hidden fi eld to identify a
different user’s account, this strongly indicates malicious intent. The application
should already be checking for these attacks as part of its primary defenses,
and these protective mechanisms can easily hook into the application’s alert-
ing mechanism to provide fully customized indicators of malicious activity.
Because these checks have been tailored to the application’s actual logic, with
a fine-grained knowledge of how ordinary users should be behaving, they
are much less prone to false positives than any off-the-shelf solution, however
confi gurable or easy-to-learn that solution may be.
time alerting is to integrate this tightly with the application’s input validation
mechanisms and other controls. For example, if a cookie is expected to have
one of a specific set of values, any violation of this indicates that its value has
been modified in a way that is not possible for ordinary users of the application.
Similarly, if a user changes an account number in a hidden fi eld to identify a
different user’s account, this strongly indicates malicious intent. The application
should already be checking for these attacks as part of its primary defenses,
and these protective mechanisms can easily hook into the application’s alert-
ing mechanism to provide fully customized indicators of malicious activity.
Because these checks have been tailored to the application’s actual logic, with
a fine-grained knowledge of how ordinary users should be behaving, they
are much less prone to false positives than any off-the-shelf solution, however
confi gurable or easy-to-learn that solution may be.
0/5000
Trong bất kỳ ứng dụng bảo mật quan trọng, cách hiệu quả nhất để thực hiện bất-cảnh báo cho thời gian là tích hợp này chặt chẽ với các ứng dụng xác nhận đầu vào cơ chế và điều khiển khác. Ví dụ, nếu một cookie dự kiến sẽ có một trong những của một specific bộ các giá trị, bất kỳ sự vi phạm về điều này cho thấy rằng giá trị của nó có là modified trong một cách mà không phải là có thể cho người sử dụng bình thường của các ứng dụng. Tương tự, nếu người dùng thay đổi một số tài khoản trong một eld fi ẩn để xác định một tài khoản của người dùng khác nhau, điều này mạnh mẽ cho thấy độc hại intent. Các ứng dụng đã kiểm tra cho các cuộc tấn công như một phần của hệ thống phòng thủ chính của nó, và các cơ chế bảo vệ có thể dễ dàng móc vào các ứng dụng cảnh báo-ing các cơ chế để cung cấp các chỉ số hoàn toàn tùy chỉnh hoạt động độc hại. Bởi vì các kiểm tra đã được phù hợp với logic thực tế của ứng dụng, với một hạt fine kiến thức của người sử dụng bình thường như thế nào nên cư xử, họ có ít hơn nhiều dễ bị sai tích cực hơn so với bất kỳ giải pháp off-the-shelf, Tuy nhiên confi gurable hoặc dễ dàng tìm hiểu giải pháp mà có thể.
Being translated, please wait..
Trong bất kỳ ứng dụng bảo mật quan trọng, cách hiệu quả nhất để thực hiện gian thực
thời gian cảnh báo là để hội nhập này chặt chẽ với các xác nhận đầu vào của ứng dụng
cơ chế và điều khiển khác. Ví dụ, nếu một cookie được dự kiến sẽ có
một trong một c bộ fi cụ thể của các giá trị, bất kỳ hành vi vi phạm này chỉ ra rằng giá trị của nó đã
được Modi ed fi trong một cách mà không phải là có thể cho người sử dụng thông thường của các ứng dụng.
Tương tự như vậy, nếu người dùng thay đổi một số tài khoản trong một lĩnh fi ẩn để xác định một
tài khoản người dùng khác nhau, điều này chỉ ra mạnh mục đích hiểm độc. Ứng dụng này
nên đã được kiểm tra đối với các cuộc tấn công như là một phần của phòng thủ chính của nó,
và các cơ chế bảo vệ có thể dễ dàng móc vào alert- của ứng dụng
cơ chế ing để cung cấp các chỉ số tùy chỉnh đầy đủ các hoạt động nguy hiểm.
Bởi vì những kiểm tra này đã được thiết kế riêng cho logic thực tế của ứng dụng , với
một kiến thức fi ne-grained về cách người dùng bình thường nên được hành xử, họ
ít nhiều dễ bị dương tính giả hơn bất kỳ off-the-shelf giải pháp, tuy nhiên
con fi gurable hoặc dễ dàng để tìm hiểu giải pháp mà có thể được.
thời gian cảnh báo là để hội nhập này chặt chẽ với các xác nhận đầu vào của ứng dụng
cơ chế và điều khiển khác. Ví dụ, nếu một cookie được dự kiến sẽ có
một trong một c bộ fi cụ thể của các giá trị, bất kỳ hành vi vi phạm này chỉ ra rằng giá trị của nó đã
được Modi ed fi trong một cách mà không phải là có thể cho người sử dụng thông thường của các ứng dụng.
Tương tự như vậy, nếu người dùng thay đổi một số tài khoản trong một lĩnh fi ẩn để xác định một
tài khoản người dùng khác nhau, điều này chỉ ra mạnh mục đích hiểm độc. Ứng dụng này
nên đã được kiểm tra đối với các cuộc tấn công như là một phần của phòng thủ chính của nó,
và các cơ chế bảo vệ có thể dễ dàng móc vào alert- của ứng dụng
cơ chế ing để cung cấp các chỉ số tùy chỉnh đầy đủ các hoạt động nguy hiểm.
Bởi vì những kiểm tra này đã được thiết kế riêng cho logic thực tế của ứng dụng , với
một kiến thức fi ne-grained về cách người dùng bình thường nên được hành xử, họ
ít nhiều dễ bị dương tính giả hơn bất kỳ off-the-shelf giải pháp, tuy nhiên
con fi gurable hoặc dễ dàng để tìm hiểu giải pháp mà có thể được.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- And for completeness,some companies and
- Standar Komptensi dan Kompetensi Dasar m
- special facilities
- Black heart severity scores were recorde
- this will create a level playing field
- สุดท้ายนี้ฉันอยากจะบอกว่าฉันรักครู ฉันรั
- 3 (More) Key Traits to Look For in Any R
- Exceting
- พิธีศุลกากร
- Người mà tôi yêu quý và kính trọng nhất
- companies
- ฉันจึงตัดสินใจไม่เรียนต่อ
- ทั่วไป
- Excetin
- G’day, mates! How are ya?You’re probably
- Excting
- Exctin
- trillet
- ในงานที่ได้รับมอบหมายนี้ ฉันจะต้องแสดงคว
- located next to the Bayan Lepas FIZ whic
- a) أن تكون أبوظبي ضمن أفضل خمس حكومات في
- môn học mà tôi thích nhất là toán. vì nó
- Of
- คำพวกหนึ่งที่พูดออกมา แล้วไม่มีความหมาย
