Andmeturve konspekt / kokkuvõte
· Kasutage väliseid komponente ainult programmeerijale mõeldud liideste kaudu
· Ärge kasutage varieeruva tähendusega ega ilmselt ebaturvalisi teegifunktsioone
· Käsitlege erilise ettevaatusega mitteusaldatavatest allikatest pärit edasisi viiteid ("Web
Bugs")
· Peitke salajast informatsiooni (paroole logis, võtmeid mälus, andmeid URLis)
· Ärge asjata tehke setuid/setgid programme; kui teete, siis pisikesi
CWE haavatavuste top 25
· SQL süstimine
· OS käsu süstimine
· Puhvri ületäitumine
· Cross-site scripting (XSS)
· Puuduv autentimine kriitilises kohas
· Puuduv pääsukontroll
· Sisseprogrammeeritud juurdepääsuinfo
· Ohtlikku tüüpi failide piiramata üleslaadimine
· Ebausaldusväärse sisendi põhjal turvaotsuste tegemine
�· Liigsete privileegidega programmi käitamine
· Cross-Site Request Forgery (CSRF)
· Path Traversal
· Koodi allalaadimine ilma tervikluse kontrollita
annaabi.ee 
