Je hebt een klacht over de onderstaande posting:
Door Anoniem: "zorg er voor dat de code volgens de OWASP top 10 geprogrammeerd is (met duidelijke richtlijnen en voorbeelden hoe bepaalde zaken voorkomen kan worden door de zogenoemde prevention examples) " Dus risico's die toevallig net niet in de top 10 zijn, die zijn acceptabel, ook al kan dat betekenen dat de gebouwde applicatie zo lek als een zeef is ? Ik ben geen OWASP specialist, maar ik neem aan dat er frameworks zijn met controls waaraan je moet voldoen om een veilige applicatie te bouwen. Na het bouwen kan je door een ervaren web application auditor/pentester kijken of de applicatie voldoet aan de controls, of er zwakheden gevonden worden, en of er op basis van die bevindingen nog zaken verbeterd moeten worden. Misschien moet je de OWASP lijst eerst even doornemen voordat je er iets over roept. Als je mij reeele bekende programmeerfouten kan noemen die niet genoemd worden, dan hoor ik het graag :)
Beschrijf je klacht (Optioneel):