Sikkerhet i webapplikasjoner er et viktig men dessverre lett neglisjerbart tema. Det er ingen heksekunst å lage programmer som er vidåpne for ulike angrep. Dersom en ønsker å utvikle sikre applikasjoner MÅ en lære seg hvilke farer som truer og hva en kan gjøre for å unngå dem.
Følgende lenke er til en artikkel skrevet av Sverre H. Huseby som tar for seg ulike former for angrep med interessante og faktiske eksempler. Artikkelen er et godt utgangspunkt for å utvikle en forståelse for hvilke farer som lurer ”der ute”. Han foreslår at utviklere tar til seg følgende mantra når de utvikler programvare: "All clients are evil". Ingen inndata må tas for gitt. Har du sendt en verdi til klienten, for eksempel en informasjonskapsel eller et skjult felt, så må ikke applikasjonen blindt akseptere verdien når den postes tilbake. Den kan ha blitt endret.
Common Security Problems in the Code of Dynamic Web Applications http://www.webappsec.org/projects/articles/062105.shtml
Abonner på:
Legg inn kommentarer (Atom)
3 kommentarer:
Angrep og angrep...
Hvis "applikasjonen" ikke helt klarer å gjøre seg opp en mening om "verdien" som "postes" og under tvil belutter å gi "verdien" en sjangse og den så viser seg å ha forandret seg til det verre, så må det jo finnes en angrefrist?!
Du lurer ikke meg....
Fant den!Ikke mye vettugt jeg kan si om det du skriver,men:
Fint bilde!
Jeg er helt enig med anonymous i at en angrefrist bør etableres. Alt bør egentlig komme med angrefrist fra undertøy til atomkrig.
Maya -- takk for at du likte bildet. Det er sånn jeg ser ut om morgenen når jeg benker meg på trappen og myser mot soloppgangen. Kaffe to the rescue!
Legg inn en kommentar