Verificações de Segurança de Aplicações Web
Verificações
O banco de dados da Syhunt é resultado de anos de pesquisa e inclui verificações para uma variedade extremamente ampla de diferentes ameaças de segurança de aplicações, como exibido abaixo.
Verificação | CWE |
Execução de Comandos | CWE-78 |
Cross-Site Scripting (XSS) | CWE-79 |
Evasão de Filtros/Validação Fraca | CWE-79 |
Inclusão de Arquivo | CWE-98 |
Inclusão de Arquivo Local | CWE-98 |
Inclusão de Arquivo Remoto | CWE-98 |
Injeção de NoSQL | |
Injeção de NoSQL no MongoDB | |
Injeção de SQL (Baseada em Error ou Cega) | CWE-89 |
Injeção de SQL no Access | |
Injeção de SQL no DB2 | |
Injeção de SQL no dbx | |
Injeção de SQL no Firebird/InterBase | |
Injeção de SQL no FrontBase | |
Injeção de SQL no Informix | |
Injeção de SQL no Ingres | |
Injeção de SQL no MaxDB | |
Injeção de SQL no mSQL | |
Injeção de SQL no MySQL | |
Injeção de SQL no Oracle | |
Injeção de SQL no Ovrimos | |
Injeção de SQL no PostgreSQL | |
Injeção de SQL no SQL Server | |
Injeção de SQL no SQLite | |
Injeção de SQL no Swish | |
Injeção de SQL no Sybase | |
Injeção de SQL em Outros | |
Redirecionamentos Não-Validados | CWE-601 |
Manipulação Arbitrária de Arquivos | CWE-73 |
Buffer Overflow | CWE-120 |
Manipulação de Cookie | |
Vazamentos Comuns | |
Injeção de CRLF | CWE-93 |
Cross Frame Scripting | CWE-352 |
Métodos Perigosos | CWE-749 |
Conteúdo Padrão | CWE-276 |
Negação de Serviço (DoS) | CWE-730 |
Conta Padrão | CWE-276 |
Listagem de Diretório | CWE-548 |
Diretório Traversal | CWE-22 |
Sequestro de Formulário de Email | |
Divisão de Resposta HTTP | CWE-113 |
Vazamento de Informações | CWE-200 |
Vazamento de IP Interno | CWE-200 |
Injeção de LDAP | CWE-90 |
Arquivos de Backup/Antigos | CWE-530 |
Arquivos Comuns de Backup | |
Pastas Comuns de Backup | |
Vazamento de Senhas | CWE-311 |
Vazamento de Caminho | CWE-211 |
Injeção de Código PHP | CWE-94 |
Injeção de JavaScript no Lado-Servidor | |
Vulnerabilidades de Servidores Específicos | |
Vulnerabilidades de Servidores IIS, iPlanet e Outros | |
Vazamento de Código-Fonte | CWE-540 |
Comentários HTML Suspeitos | |
Login Sem Criptografia | CWE-319 |
Backdoors Baseadas na Web | |
Injeção de XPath | CWE-91 |