Asumiendo que quieres decir vulnerabilidad
- Debe conocer los diversos ataques de seguridad posibles en diferentes tipos de aplicaciones.
- Xss
- Csrf
- Desbordamiento de búfer
- Inyección SQL
- Hashes débiles
- Mecanismos AuthN y AuthZ
- Bajo publicación, sobre publicación
- Hombre en el medio
- Robo de cookies, reproducción
- Suplantación de identidad
- Ataques de dos y ddos
- Modelos de amenaza
- Conceptos de aceleración y detección de fraude
- Código de descompilación
- Secretos y credenciales del lado del cliente y código de lógica de negocios
- Inferencia de archivo del servidor
Básicamente, cuando observa una aplicación de software, debe poder pensar como una persona intermedia que no es un usuario habitual NI el mejor hacker del mundo.
- ¿Es el ambiente de trabajo realmente tan duro para los ingenieros de software de Amazon, como lo retratan los artículos recientes del NY Times?
- ¿EAT24 tiene una API?
- ¿Las pruebas unitarias de escritura son mejor realizadas por los desarrolladores o el control de calidad?
- Ontologías (ciencia de la información): ¿Cuál es el mejor algoritmo para determinar la relación de los temas en un foro o red en línea (por ejemplo, temas principales y secundarios en Quora, o "Habilidades relacionadas" en Linkedin Skills and Expertise)?
- Quiero escribir un código para desenfocar una imagen. ¿Cómo escribir el código?