"funktsionalasuse" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· OS käsu süstimine · Puhvri ületäitumine · Cross-site scripting (XSS) · Puuduv autentimine kriitilises kohas · Puuduv pääsukontroll · Sisseprogrammeeritud juurdepääsuinfo · Ohtlikku tüüpi failide piiramata üleslaadimine · Ebausaldusväärse sisendi põhjal turvaotsuste tegemine · Liigsete privileegidega programmi käitamine · Cross-Site Request Forgery (CSRF) · Path Traversal · Koodi allalaadimine ilma tervikluse kontrollita · Vigane pääsukontroll · Funktsionalasuse laadimine usaldamata osapoolelt · Lõdvad juurdepääsuõigused · Potentsiaalselt ohtliku funktsiooni kasutamine · Murtud või kahtlase krüptoalgoritmi kasutamine · Vigane puhvri suuruse arvutamine · Vigase autentimise puhul kordade arvu piiramata jätmine · URL ümber suunamine mitteusaldatud saiti · Ründaja etteantav formaadistring · Täisarvude ületäitumine · Räsifunktsiooni kasutamine ilma soolata 14. Anonüümsus ja privaatsus (kommenteerimata)