Je hebt een klacht over de onderstaande posting:
Die goede oude deserialisatie-aanval weer! Hoe krijg je het nog voor elkaar om hiervoor kwetsbaar te zijn? Inmiddels weet ieder zelf-respecterende java ontwikkelaar wel dat je nooit onvertrouwde data moet deserialiseren! En dit is breder te trekken, trouwens: valideer alle input, zelfs als het geen user input is! Zeker als je willekeurige data bestanden gaat inladen! Check of je data structuren zijn zoals je ze verwacht en geen extra data bevatten of juist elementen missen. Zijn alle numerieke waarden binnen de grenzen die je hebt gesteld? Hebben je strings een maximum of minimum lengte? Zijn floats of doubles geen NaN of (-)Infinity? Zijn arrays van de juiste grootte? Zijn linked lists toevallig oneindig doorlopend? Kom je binaire data tegen waar je base64 verwacht? En we hebben dit soort fouten eerder gezien, trouwens. Log4Shell was ook een deserialisatie exploit. Ik denk dat de veiligheid van software omhoog zou gaan als libraries en functies indicatoren hebben van risico's. Bijvoorbeeld, als een ...
Beschrijf je klacht (Optioneel):
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
