"failipidemed" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Sisendiks pole ainult sisseloetavad andmed -- ka süsteemist saadu · Kontrollida protsessoriaja, mälu, I/O, võrgu kasutust (DoS oht!) · Testida ka valede läbilaskmiste ja valede filtreerimiste vastu (mitte ainult oodatud tulemuste kohta!) · Sisendit kontrollida iga mooduli liidese juures, mitte ainult kasutajaliideses · Lubatud mustrid vs keelatud mustrid? Sisendi valideerimine · Programmi argumendid (käsurida) · Keskkonnamuutujad · Failipidemed · Failide sisu · Veebis: URLi kodeering (+UNICODE!!!) · Veebis: küpsised (cookies) · Veebi puhul ei piisa kliendipoolsest andmete valideerimisest (JavaScript, ...) · Signaalid · umask · Jooksev kataloog · ... Väljund, ründekindlus · Konfidentsiaalset infot mitte väljastada · Ootamatu väljund, veateated! ­ Näide: veateated veebis · Ründekindlus: et ühe kaitse läbimine ei annaks veel võitu · Kas keskkond on õige? · Kas andmed on kooskõlalised?