"valideerimisest" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

) · Testida ka valede läbilaskmiste ja valede filtreerimiste vastu (mitte ainult oodatud tulemuste kohta!) · Sisendit kontrollida iga mooduli liidese juures, mitte ainult kasutajaliideses · Lubatud mustrid vs keelatud mustrid? Sisendi valideerimine · Programmi argumendid (käsurida) · Keskkonnamuutujad · Failipidemed · Failide sisu · Veebis: URLi kodeering (+UNICODE!!!) · Veebis: küpsised (cookies) · Veebi puhul ei piisa kliendipoolsest andmete valideerimisest (JavaScript, ...) · Signaalid · umask · Jooksev kataloog · ... Väljund, ründekindlus · Konfidentsiaalset infot mitte väljastada · Ootamatu väljund, veateated! ­ Näide: veateated veebis · Ründekindlus: et ühe kaitse läbimine ei annaks veel võitu · Kas keskkond on õige? · Kas andmed on kooskõlalised? · Kas programmi ennast on modifitseeritud? Võidujooksud · Võidujooks -- programmi töö korrektsus sõltub ajast (võistlusest välise teguriga)