Åtgärder för att skydda mot sårbarheter

Webbkurs i SOA

Best test tools

Testdokument och testverktyg

Åtgärder för att skydda mot sårbarheter

Läs mer om varje sårbarhet på OWASPs site och hur man skyddar sig. Nedan listas några av de åtgärder man bör vidta.

1. Validera data

–    För att skydda sig behöver all data som kan matas in valideras.
–    Accept known good = Whitelist. Kontrollera att datan klarar av de högt ställda krav du har och data som inte klarar valideringen ska refuseras.
–    Integritet, validering, affärsregler kan också utgöra grund för validering.
–    Länk: http://www.owasp.org/index.php/Data_Validation

2. Teckenkodning på utgående data
–    Se till att din applikation styr över teckenkodningen
–    Koda alla tecken till lämpligt format.

3. Intrångsdetektion (intrusion detection)
–    En angripare måste upptäckas så att denne inte får arbeta ostört och leta reda på sårbarheter.

4. Var noggrann med felmeddelanden

5. Visa inte interna referenser

6. Se till att data och trafik är tillräckligt krypterad

Testfab - SOA, webservices, security and performance

Search, View and Navigation

Webbkurs i SOA

Best test tools

Testdokument och testverktyg

Åtgärder för att skydda mot sårbarheter

Additional Information

Mest läst