Je hebt een klacht over de onderstaande posting:
Nog wat opmerkingen: "Er ontbreekt controle op de omvang van het geuploade bestand." - Je moet in PHP de max upload size opgeven, dus het is niet zo dat er geen limiet aan zit. Wederom is het wellicht netter om dat in de code te doen.. ook omdat je voor een avatar geen 10 MB ruimte nodig hebt. Maar ik zie het niet als een security probleem. "Er moet een controle worden gedaan op het type bestand". Tjah, is netter, maar het is wederom geen beveiligingsprobleem. Zolang de webserver bij het sturen van de avatar file naar de browser het type maar op jpeg ofzo zet.. Dan kan je op webpagina hooguit garbage op je scherm krijgen. "zodat aanvallers geen geen interne informatie over het systeem krijgen". Zowieso moet je op een production server de errors en warnings niet naar de browser, maar naar een file sturen. Het geniet slechts de voorkeur om goed return values te controleren. Maar wederom niet een nijpend security probleem.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!