Je hebt een klacht over de onderstaande posting:
De simpelste weg om je data te beveiligen is om ze niet bereikbaar te hebben, zoals ze niet online te hebben. Zeg maar de bekende "air gap" beveiliging. Daarmee voorkom je dat als er perongeluk iets open staat of kapot blijkt te kunnen, de data gejat kan worden. Simpel, niet? Daarna: Beveiligingslekken zijn meestal vrij geniepig. Een SQL injectie is een "quoting"probleem. Dat is best te ondervangen en met standaardmethodes ben je een eind op weg. Uiteindelijk moet je het hele proces snappen en dan kun je zo volgen hoe zoiets werkt, en dan kun je ook uitvogelen hoe je je ertegen moet verdedigen. Maar het is slechts een van de vele vormen van geniep. Beetje teveel werk om dat zo even uit te leggen. Er zijn er meer. Iedere keer dat er data van vreemde oorsprong binnenkomt loop je een zeker risico. PHP was altijd berucht door het gemak waarmee je als buitenstaander scriptvariablen kon invullen. Waarmee alle invoercontrole simpelweg omzeild wordt. Van ASP weet ik dat het redmondspecifiek is. Wat dan weer ...
Beschrijf je klacht (Optioneel):