В сети Интернет уже длительное время ведется работа по классификации и анализу различных видов угроз web приложениям. Результаты этой работы представлены в проекте «The WASC Threat Classification» международного консорциума по безопасности web-приложений (Web Application Security Consortium, WASC).

На основе данной работы можно сделать вывод о том, что для реализации системного подхода необходимо произвести анализ на наличие следующих угроз:

Злоупотребление функциональностью (Abuse of Functionality);
Полный перебор (Brute Force);
Переполнение буфера (Buffer Overflow);
Подмена содержимого (Content Spoofing);
Предсказуемый идентификатор сессии (Credential/Session Prediction);
Межсайтовое выполнение сценариев (Cross-site Scripting, XSS);
Подделка межсайтовых запросов (Cross-Site Request Forgery, CSRF);
Отказ в обслуживании (Denial of Service, DoS);
Идентификация (Fingerprinting);
Форматирование строк (Format String);
Расщепление HTTP-запроса (HTTP Request Splitting);
Расщепление HTTP-ответа (HTTP Response Splitting);
Проникновение HTTP-запроса (HTTP Request Smuggling);
Проникновение HTTP-ответа (HTTP Response Smuggling);
Переполнение целочисленных переменных (Integer Overflows);
Внедрение операторов LDAP (LDAP Injection);
Внедрение почтовых команд (Mail Command Injection);
Вставка Null-байта (Null Byte Injection);
Исполнение команд ОС (OS Commanding);
Обратный путь в директориях (Path Traversal);
Предсказуемое расположение ресурсов (Predictable Resource Location);
Удаленное включение файлов в сценарий (Remote File Inclusion);
Вредоносные SOAP массивы (SOAP Array Abuse);
SSI-инъекции (SSI Injection);
Фиксация сессии (Session Fixation);
SQL-инъекции (SQL Injection);
Перенаправление запроса (URL Redirector Abuse);
XPath-инъекции (XPath Injection);
XML-взрыв (XML Attribute Blowup);
Использование внешних сущностей XML (XML External Entities);
Чрезмерное раскрытие сущности XML (XML Entity Expansion);
XML-инъекция (XML Injection);
XQuery-инъекция (XQuery Injection);

Специалисты нашей компании разработали собственный набор тестов и требований для обеспечения безопасности web-систем для каждой из перечисленных выше угроз. Это позволяет нам проводить качественный аудит различных web-систем с выработкой конкретных рекомендаций по повышению уровня защищенности.