Apa itu Xss?
Cross- site scripting , juga dikenal sebagai XSS, adalah jenis kerentanan keamanan komputer yang biasanya ditemukan dalam aplikasi web.
XSS memungkinkan penyerang untuk menyuntikkan skrip si klien kehalaman web yang dilihat oleh pengguna lain.
Kerentanan skrip lintas situs dapat digunakan oleh penyerang untuk memintas kontrol akses seperti kebijakan asal-sama. Skrip lintas situs yang dilakukan disitus web menyumbang sekitar 84% dari semua
kerentanan keamanan yang didokumentasikan oleh Symantec pada 2007.
Perusahaan karunia
bug Hacker One pada 2017 melaporkan bahwa XSS masih merupakan vektor ancaman utama.
Efek XSS bervariasi dalam kisaran dari gangguan kecil hingga resiko keamanan yang signifikan,
tergantung pada sensitivitas data yang ditangani oleh situs yang rentan dan sifat dari mitigasi
keamanan yang diterapkan oleh pemilik situs.
*Pengkodean / pelepasan output kontekstual dari input string
*Pengkodean / pelarian keluaran kontekstual dapat digunakan sebagai mekanisme pertahanan
utama untuk menghentikan serangan XSS.
Ada beberapa skema pelolosan yang dapat
digunakan tergantung pada tempat string yang tidak dipercaya harus ditempatkan dalam
dokumen HTML termasuk pengkodean entitas HTML, pelolosan JavaScript, pelolosanCSS, dan
pengkodean URL (atauvpersen).
Sebagian besar aplikasi web yang tidak perlu menerima
data kaya dapat menggunakan melarikan diri untuk menghilangkan sebagian besar risiko serangan XSS dengan cara yang cukup mudah.
Meskipun direkomendasikan secara luas, melakukan pengkodean entitas HTML hanya pada lima karakter penting XML tidak selalu cukup untuk mencegah berbagai bentuk serangan XSS.
Karena pengkodean sering kali sulit, perpustakaan pengodean keamanan biasanya lebih mudah digunakan.
Nice penjelasannya bang👍
ReplyDelete