"filtreerimiste" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Kokkuvõtteks: avatud lähtekoodil on parem potentsiaal saada turvaliseks Sisendi kontroll · Programm peab edukalt toime tulema igasuguse sisendiga, mida talle võidakse anda, ka vigasega · Aktsepteeritav sisend peab vastama soovitud mustrile · Aktsepteeritav sisend peab vastama soovitud mahupiirangutele · Sisendiks pole ainult sisseloetavad andmed -- ka süsteemist saadu · Kontrollida protsessoriaja, mälu, I/O, võrgu kasutust (DoS oht!) · Testida ka valede läbilaskmiste ja valede filtreerimiste vastu (mitte ainult oodatud tulemuste kohta!) · Sisendit kontrollida iga mooduli liidese juures, mitte ainult kasutajaliideses · Lubatud mustrid vs keelatud mustrid? Sisendi valideerimine · Programmi argumendid (käsurida) · Keskkonnamuutujad · Failipidemed · Failide sisu · Veebis: URLi kodeering (+UNICODE!!!) · Veebis: küpsised (cookies) · Veebi puhul ei piisa kliendipoolsest andmete valideerimisest (JavaScript, ...) · Signaalid · umask · Jooksev kataloog · ...