பொருளடக்கம்:
நீங்கள் ஹேக்கர்களுக்கு கொஞ்சம் கடன் கொடுக்க வேண்டும். அவை தொடர்ச்சியான, ஆக்கபூர்வமான மற்றும் பெரும்பாலும் வெற்றிகரமானவை. அவர்கள் தங்கள் முயற்சிகளை நேர்மறையான நோக்கங்களை நோக்கி செலுத்தினால் அவர்கள் என்ன செய்ய முடியும் என்று கற்பனை செய்து பாருங்கள். ஹேக்கர்கள் நெட்வொர்க் சேவைகளை தங்களால் இயன்ற வழியில் தாக்குவார்கள். இணையத்தின் மையத்தில் நேரடியாக வேலைநிறுத்தம் செய்வதை விட சிறந்த வழி: வலை பயன்பாடு. திறந்த வலை பயன்பாட்டு பாதுகாப்பு திட்டம் (OWASP) என்று அழைக்கப்படும் ஒரு அமைப்பு பொதுவான வலை பயன்பாட்டு பாதிப்புகளைத் தவறாமல் தொகுக்கிறது. அவர்கள் அதை OWASP சிறந்த 10 திட்டம் என்று அழைக்கிறார்கள். பின்வருவது இந்த சுரண்டல்களின் சுருக்கம்.
A1: 2017 - ஊசி
கணினிகள் புத்திசாலித்தனமானவை என்று நீங்கள் நினைக்கலாம், ஆனால் நீங்கள் செய்யச் சொல்வதை அவை மிகச் சிறப்பாக செய்கின்றன. நீங்கள் ஒரு கணினிக்கு ஒரு கட்டளையை வழங்கினால், அதை எதிர்த்து எதுவும் இல்லை என்றால் அதைச் செயல்படுத்த முயற்சி செய்யலாம். கணினி அங்கீகரிக்கும் எங்காவது யாராவது - யாராவது - ஒரு கட்டளையில் நழுவினால், அதை அதன் திறனுக்கு ஏற்றவாறு செயல்படுத்த ஒவ்வொரு காரணமும் இருக்கும். எனவே ஹேக்கர்கள் தங்களால் இயன்ற இடங்களில் கட்டளைகளை செலுத்துவதற்கான வழிகளைக் கண்டுபிடிக்க முயற்சி செய்கிறார்கள். OWASP தளம் சொல்வது போல்:
"கட்டளை அல்லது வினவலின் ஒரு பகுதியாக நம்பத்தகாத தரவு ஒரு மொழிபெயர்ப்பாளருக்கு அனுப்பப்படும் போது SQL, NoSQL, OS மற்றும் LDAP ஊசி போன்ற ஊசி குறைபாடுகள் ஏற்படுகின்றன."
