Andmeturve konspekt / kokkuvõte
Bugs")
· Peitke salajast informatsiooni (paroole logis, võtmeid mälus, andmeid URLis)
· Ärge asjata tehke setuid/setgid programme; kui teete, siis pisikesi
CWE haavatavuste top 25
· SQL süstimine
· OS käsu süstimine
· Puhvri ületäitumine
· Cross-site scripting (XSS)
· Puuduv autentimine kriitilises kohas
· Puuduv pääsukontroll
· Sisseprogrammeeritud juurdepääsuinfo
· Ohtlikku tüüpi failide piiramata üleslaadimine
· Ebausaldusväärse sisendi põhjal turvaotsuste tegemine
�· Liigsete privileegidega programmi käitamine
· Cross-Site Request Forgery (CSRF)
· Path Traversal
· Koodi allalaadimine ilma tervikluse kontrollita
· Vigane pääsukontroll
· Funktsionalasuse laadimine usaldamata osapoolelt
· Lõdvad juurdepääsuõigused
· Potentsiaalselt ohtliku funktsiooni kasutamine
· Murtud või kahtlase krüptoalgoritmi kasutamine
· Vigane puhvri suuruse arvutamine
· Vigase autentimise puhul kordade arvu piiramata jätmine
annaabi.ee 
