XSS

XSS (cross-site scripting) sikkerhedshuller er nok de mest udbredte og for udviklere med kun lidt erfaring med sikkerhed kan det være svært at overskue alle de forskellige angrebsvektorer der eksisterer.

OWASP har på deres hjemmeside et cheat sheet der indholder en bred gennemgang af alle angrebsvektorerne og hvad der skal gøres for at sikre sig imod dem. Et par godbidder:

You MUST use the escape syntax for the part of the HTML document you’re putting untrusted data into.

Untrusted data should always be treated as though it contains an attack. That means you should not send it anywhere without taking steps to make sure that any attacks are detected and neutralized. As applications get more and more interconnected, the likelihood of a buried attack being decoded or executed by a downstream interpreter increases rapidly.

Dette indlæg blev udgivet i IT sikkerhed og tagget , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s