A case study was developed to illus

A case study was developed to illustrate how a logic flaw
could cause security vulnerabilities. The case is based on the
research article How to Shop for Free Online: Security
Analysis of Cashier-as-a-Service Based Web Stores [10]. It is
about the eCommerce merchant software Bigcommerce,
previously known as Interspire, using PayPal Express as a
third-party payment collector. A logic flaw allowed attackers to
complete an expensive order using the payment intended for a
cheaper order. A PowerPoint animation was created to trace
the API calls and back-end code representing the steps of the
exploit from this case, and explain the manual testing method
used to discover the exploit. A set of discussion questions has
students apply this method to similar code in order to find
potential vulnerabilities and then fix them.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

กรณีศึกษาที่ได้รับการพัฒนาเพื่อแสดงให้เห็นว่าข้อบกพร่องตรรกะอาจทำให้เกิดช่องโหว่ด้านความปลอดภัย กรณีเป็นไปตามบทความวิจัยดีฟรีออนไลน์: ความปลอดภัยการวิเคราะห์พนักงานเก็บเงินเป็นบริการจากเว็บร้านค้า [10] มันเป็นเกี่ยวกับอีคอมเมิร์ซร้านค้าซอฟต์แวร์ Bigcommerceก่อนหน้านี้ เรียกว่า Interspire ใช้ PayPal Express เป็นการรวบรวมการชำระเงินอื่น ปัญหาตรรกะได้โจมตีสมบูรณ์ใบราคาที่ใช้ชำระเงินสำหรับการถูกกว่าสั่ง สร้างภาพเคลื่อนไหวใน PowerPoint การสืบค้นกลับการเรียก API และส่วนแสดงถึงขั้นตอนของการใช้ประโยชน์จากกรณีนี้ และอธิบายคู่มือวิธีการทดสอบใช้ในการค้นพบการโกง มีชุดคำถามสนทนานักเรียนใช้วิธีนี้กับรหัสที่เหมือนกันเพื่อหาเสี่ยงแล้ว แก้ไขให้

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

กรณีศึกษาได้รับการพัฒนาเพื่อแสดงให้เห็นว่าเป็นข้อบกพร่องตรรกะ
อาจก่อให้เกิดช่องโหว่ความปลอดภัย กรณีที่อยู่บนพื้นฐานของ
บทความวิจัยวิธีการเลือกซื้อ Online: การรักษาความปลอดภัย
การวิเคราะห์แคชเชียร์-as-a-Service ตามเว็บร้านค้า [10] มันเป็น
เรื่องเกี่ยวกับซอฟแวร์การค้าอีคอมเมิร์ซ BigCommerce,
ที่รู้จักกันก่อนหน้านี้เป็น Interspire ใช้ PayPal เอ็กซ์เพรสเป็น
นักสะสมชำระเงินของบุคคลที่สาม ข้อบกพร่องตรรกะได้รับอนุญาตให้ผู้โจมตีสามารถ
สั่งซื้อสินค้าเรียบร้อยแพงโดยใช้การชำระเงินไว้สำหรับ
การสั่งซื้อที่ถูกกว่า ภาพเคลื่อนไหว PowerPoint ถูกสร้างขึ้นเพื่อติดตาม
การเรียก API และด้านหลังสิ้นรหัสตัวแทนของขั้นตอนของ
การใช้ประโยชน์จากกรณีนี้และอธิบายวิธีการทดสอบคู่มือการ
ใช้ในการค้นพบประโยชน์จาก ชุดของคำถามการอภิปรายมี
นักเรียนใช้วิธีนี้ในการรหัสที่คล้ายกันเพื่อหา
ช่องโหว่ที่อาจเกิดขึ้นและแก้ไขให้พวกเขา

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

案例研究是一个illustrate A A flaw如何开发程序员可能的情况是，因为vulnerabilities Information）的基础上。研究所：如何安全，免费在线商店。基于Web Cashier-as-a-Service [分析]这是10商店。是的，merchant Bigcommerce电子商务软件使用PayPal，称为previously Interspire Express作为一个支付的价格。A third-party flaw allowed attackers到逻辑使用一个非常贵的订单完成支付intended for aPowerPoint动画顺序是。A cheaper to trace中该API的代码代表的电话和后端的steps从这个exploit手动测试的情况下，和explain method对发现的exploit用set of A问题已经讨论。这个学生在类似的代码到apply to order method find然后，通过vulnerabilities和固定他们。

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.