Latest posts for the topic "Bảo mật Web Application và Web Service"

Bảo mật Web Application và Web Service

m3ty_rud — GMT

Em đang tìm hiểu để biết thêm về Bảo mật. Mong các anh giúp đỡ nhìu nhìu.. :) Theo em được biết thì bảo mật Web có 2 dạng là Web App và Web Service. Các anh có thể giúp em phân biệt 2 dạng đó không? Em đọc trên mạng thấy nhiều thông tin về các phương pháp tấn công nhưng em khó phân biệt đâu là phương pháp tấn công cho Web app, đâu là phương pháp cho Web Service. Và càng khó để phân biệt nó tấn công vào tầng nào của mô hình OSI. Nhờ các anh giúp đỡ thêm thông tin để em có thể tiếp tục tìm hiểu kỹ hơn về vấn đề này!

Bảo mật Web Application và Web Service

conmale — GMT

m3ty_rud wrote:

Em đang tìm hiểu để biết thêm về Bảo mật. Mong các anh giúp đỡ nhìu nhìu.. :) Theo em được biết thì bảo mật Web có 2 dạng là Web App và Web Service. Các anh có thể giúp em phân biệt 2 dạng đó không? Em đọc trên mạng thấy nhiều thông tin về các phương pháp tấn công nhưng em khó phân biệt đâu là phương pháp tấn công cho Web app, đâu là phương pháp cho Web Service. Và càng khó để phân biệt nó tấn công vào tầng nào của mô hình OSI. Nhờ các anh giúp đỡ thêm thông tin để em có thể tiếp tục tìm hiểu kỹ hơn về vấn đề này!

Có 2 loại: - Web service dùng để chạy web app, ví dụ Apache là "web service" dùng để chạy một trang web. - Trang web kia lại cung cấp một loại dịch vụ nào đó và cũng được gọi là "web service". Một cái "web service" tạo nền tảng cho sự tồn tại của trang web, một cái "web service" khác cung cấp dịch vụ khi trang web kia đã hoạt động.

Bảo mật Web Application và Web Service

IT0405 — GMT

Muốn biết tấn công vào tầng nào trong mô hình OSI thì căn cứ vào trong đối tượng tấn công, xem nó nằm ở tầng nào. Mà muốn biết đối tượng nằm ở tầng (hoặc những tầng) nào thì dựa vào trong giao thức nó sử dụng.