Je hebt een klacht over de onderstaande posting:
Door Anoniem: Bij web applicaties is het belangrijkste dat je voldoende beschermt tegen SQL injections of XSS (cross site scripting). Dit zijn methodes waarbij er vanuit een kwaadwillende (of in dit geval pentester) aannames gedaan wordt over de onderliggende code en probeert deze door middel van foute input te beinvloeden (bijvoorbeeld door queries uit te voeren op de database of door cookies te stelen van gebruikers). Zoals hiervoor al gezegd is, zorg dat je alle input, en output (als iets goed je database ingaat betekent niet dat het ook correct wordt weergegeven als het eruit komt, dit lijkt misschien overbodig, maar wordt veelal als doelwit voor XSS gebruikt) checkt! Verder is het gewoon zorgen dat men niet zomaar op pagina's of data kan komen zonder dat zij daarvoor gemachtigd zijn (dus zorgen dat authorizatie goed op orde is). Aha hier moeten wij ons dus tegen beschermen. Ik snap het nu. Sorrie voor de eerdere onzin vorig jaar en begin dit jaar.
Beschrijf je klacht (Optioneel):