Security Professionals - ipfw add deny all from eindgebruikers to any

Geen Sql Injecties meer met WASPlang

09-08-2020, 09:35 door dehondgaatlatijddeaud, 2 reacties
Sedert weken gebruik ik WASPlang en hoe prachtig! Kleine footprint, assembly inline bemoeilijkt XSS attacks en Sql injecties (vermits je netjes sanitized).


Features

encourages immutability
immutable c-strings, memory manipulation, global variables, imported functions, 1st class functions
optional standard library runtime
functions with inline web assembly
test framework support
easy project dependency management
self hosting


Source: https://github.com/wasplang/wasp
Reacties (2)
09-08-2020, 10:26 door Anoniem
Sql injecties voorkom je niet door "sanitizen". Sql injecties voorkom je door prepared statements met parameters te
gebruiken. Sanitizen is for dummies.
09-08-2020, 10:41 door Anoniem
Beste dehondgaatlatijddeaud,

Lees ook: https://github.com/wasp-lang/wasp/issues/18
Dit over een beetje JSON-achtige procedure, WSON genaamd bij WASPlang.

Developing kan ook zeer uitdagend zijn voor alle "hoag op de peaute, kaol in de vere"-figuren.

Gegroet,

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.