Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-12-2019, 12:56 door Anoniem

@karma4 & the others, Maar met een houding van dit en dit doen en dan op naar het volgende incident komen we er ook niet. Laten we nu eens kijken naar een klein deelaspect van de algehele connectie-veiligheid i.h.a. De hele lage implementatiegraad van CSP bijvoorbeeld en de fouten die daarbij nog gemaakt worden in de configuratie. (rood voor hoog risico) (geel voor middelmatig risico), dit in verhouding met gebruikte kwetsbare technieken (JSON bijv.). Dan zie ik bij validering een heel groot grijs gebied, waar de meeste websites, die het nodig zouden kunnen hebben, nog niets hebben gedaan (net als met pre-loading). Veel configuraties met fouten (kijk naar de Nederlandse dagbladen, die CSP ingesteld hebben als voorbeeld). Het is allemaal net zoals in het algemeen in de beveiligheidswereld "too little too late" en te versnipperd. En nu richt ik me alleen op iets waar ik na twaalf jaar in zitten een beetje verstand van pretendeer te hebben (cold recon 3rd party website security en foutenjagen). De rest van ...

Beschrijf je klacht (Optioneel):

captcha