I onsdags hade vi en mycket intressant kompetenslunch, där vi diskuterade PEN-test (Penetrationstest).
Vi diskuterade sedan OWASP 2023, en lista över de tio största säkerhetsproblemen för webbapplikationer. Vi diskuterade riskerna för trasig åtkomstkontroll, kryptografiska misslyckanden, injektion, osäker design, säkerhetsfelkonfiguration, sårbara och föråldrade komponenter, identifierings- och autentiseringsfel, mjukvaru- och dataintegritetsfel, säkerhetsloggnings- och övervakningsfel och en sista ämne som vi diskuterade var server-sidesförfalskning (SSRF).
コメント