Segundo o último Relatório sobre Cyber Risco da HP, o Cross-site Scripting (XSS) continua a ser uma grande ameaça para as organizações. Em um dos casos analisados pela HP, uma empresa multinacional mostrou que quase metade (48,32%) de suas aplicações web eram vulneráveis ​​a algum tipo de ataque XSS.

O que é Cross-site Scripting ou XSS?

O Cross-site Scripting é uma vulnerabilidade encontrada em aplicações Web que permite a inserção de códigos maliciosos. Normalmente, as aplicações vulneráveis a esse ataque possuem campos onde o usuário pode inserir dados, como caixas de texto para mensagens e espaço para comentários em blogs.
Por meio desse ataque, o cracker pode silenciosamente instalar malwares que conseguem, por exemplo, simular o site do seu banco para capturar seu login e senha quando forem digitados.

Como se proteger?

Uma das dicas da iBLISS é: Valide informações de usuários. Quando se trata de uma aplicação na web, nunca é possível controlar de que forma os visitantes utilizam seus formulários e com qual intuito. Portanto, nunca confie nos dados que os usuários submetem à aplicação. Filtre todas as entradas e saídas de dados a fim de evitar o comprometimento do ambiente.

Quer saber se seu ambiente está seguro?

Para uma aplicação web ser considerada segura, ela deve conter 8 controles fundamentais, como validação de dados, autenticação, autorização e criptografia.
Os controles de segurança da aplicação devem estar adequadamente implementados e configurados.