Je hebt een klacht over de onderstaande posting:
Hoi, en het bijzondere is dat de meeste bedrijven denken dat je met een gewone firewall of ips dit soort zaken kunt blokkeren. Wil je trouwens meer weten, kijk op www.owasp.org, een organisatie die zich bezighoud met dit soort zaken en ook aangeeft hoe je dit kunt oplossen. Er zijn ook specifieke oplossingen om dit soort bedreigingen tegen te gaan,. Genaamd: Web Application Firewall. Een goede web application firewall biedt bescherming tegen XSS / SQLi en CSRF door middel van een dynamische whitelist van de applicatie. Negative security model werkt niet tegen SQLi omdat hiervoor geen filters(signatures) gemaakt kunnen worden. Tools om je website te scannen: Nikto / Paros Proxy, en de betaalde: IBM Appscan / HP Webinspect.
Beschrijf je klacht (Optioneel):