1. Tổng quan về an toàn thông tin website
2.2.10 Kiểm tra AJAX
Đánh giá các ứng dụng AJAX có thểkhó khăn hơn, bởi cách giao tiếp giữa máy trạm (client) và máy chủ (server). Trong các ứng dụng web truyền thống, tiêu chuẩn HTML hình thức gửi qua yêu cầu GET hoặc POST đã định dạng, và do đó dễdàng đểsửa đổi hoặc tạo ra các yêu cầu mới.Ứng dụng AJAX thƣờng sử dụng mã hóa khác nhau, chƣơng trình để gửi dữ liệu POST gây khó khăn cho công cụ kiểm tra.
Chƣơng 3 – ĐỀ XUẤT GIẢI PHÁPĐÁNH GIÁ AN TOÀN HỆ THỐNG WEBSITE
Nhƣ đã trình bày, từng công cụ kỹ thuật đơn lẻ không thể đánh giá đƣợc hết các điểm yếu kỹ thuật của một hệ thống, mà cần một giải pháp kết hợp các công cụ theo một trình tự logic tối ƣu nhất. Dựa trên các yêu cầu về an toàn thông tin nói chung, các yêu cầu về an toàn website nói riêng theo OWASP, phần tiếp theo sẽ tập trung vào việc xây dựng nội dung chi tiết cho quy trình đánh giá an toàn hệ thống website, trong đó:
Phạm vi: Các thiết bị, máy chủ, dịch vụ liên quan đến hệ thống Website. Cụ
thể bao gồm:
- Các thiết bị hạ tầng mạng;
- Các máy chủ dịch vụ phân giải tên miền (DNS); - Các thiết bị, máy chủ sao lƣu dữ liệu dự phòng;
- Các máy chủ hệ thống cổng thông tin điện tử (Website);
Các hạng mục thực hiện:
- Kiểm tra, đánh giá an toàn hạ tầng mạng;
- Kiểm tra, đánh giá an toàn dịch vụ phân giải tên miền; - Kiểm tra, đánh giá an toàn hệ thống cổng thông tin điện tử; - Kiểm tra, đánh giá an toàn công tác sao lƣu dữ liệu dự phòng;