Атаки данного класса направлены на эксплуатацию функций приложения или логики его функционирования. Логика приложения представляет собой ожидаемый процесс функционирования программы при выполнении определенных действий. В качестве примеров можно привести восстановление пролей, регистрацию учетных записей, , аукционные торги, транзакции в системах электронной коммерции. Приложение может требовать от пользователя корректного выполнения нескольких последовательных действий для выполнения определенной задачи. Злоумышленник может обойти или использовать эти механизмы в своих целях.

Краткое описание [ подробное описание в формате .pdf – 355 Kb ]

• 
  Злоупотребление функциональными возможностями (Abuse of Functionality)
  

данные атаки направлены на использование функций Web-приложения с целью обхода механизмов разграничение доступа

данный класс атак направлен на нарушение доступности Web-сервера

• 
  Недостаточное противодействие автоматизации (Insufficient Anti-automation)
  

эти уязвимости возникаеют, в случае, если сервер позволяет автоматически выполнять операции, которые должны проводиться вручную

• 
  Недостаточная проверка процесса (Insufficient Process Validation)
  

уязвимости этого класса возникают, когда сервер недостаточно проверяет последовательность выполнения операций приложения

---

Смотрите также файлы

• Математика .docx

• Теоретические основы теории организации Введение.pdf

• Вигасин А. А. и Годор Г. И.docx

• бюджет представляет собой свод бюджетов всех уровней бюджетной системы на соответствующей территории.docx

• Контрольная работа по теме Длина окружности и площадь круга.doc