Aşağıdaki maddelerde mutlaka dikkat etmeniz gereken ama atladığınız, nerede yanlış yaptığınızı düşündüğünüzde içinden çıkamadığınız bazı noktaları yayınladım. Bunlara geliştirdiğiniz projenin büyüklüğü ne olursa olsun mutlaka dikkat etmelisiniz...
Olabildiğince açık ve kısa tutmaya çalıştım :D
Kullanıcı girdilerinin yanlış doğrulanması (Form Kontrolleri)
Çıktıların doğru şifrelenmemesi yada değiştirilmemesi
SQL dilinin yapısının bilinmemesi
HTML kodlarının sayfa akışı içinde doğru kullanılamaması (W3C)
İşletim sisteminin komut yapısının anlaşılamaması (Unix, Linux veya NT)
Hassas verinin normal text olarak taşınması/saklanması
Siteler arası isteklerde session çalınması (CrossSite Scripting)
Hata mesajlarında alt yapının ele verilmesi
Matematik işlemlerinde mevcut hafıza dışına taşılması (OverFlow)
State verilerinin harici kontrolü (ViewState)
Dosya ismi yada dizinlerin harici kontrolü (Fileread veya Streaming)
Güvensiz arama yolu (Server Path)
Kod üretici sistemlerin yetersiz denetimi (Wrong Back Coding)
Ne olduğu bilinmeyen kodların indirilip kontrolsüz kullanılması (Copy Paste Scripting)
Kaynakların zamansız ortadan kaldırılması veya serbest bırakılması (Disposing)
Gereksinimlerin yetersiz karşılanması
Hatalı hesaplamalar
Erişim kontrollerinin ve kullanıcı haklarının yetersiz kontrolü
Zaten kırılmış bir şifreleme algoritması kullanmak
Kod içinde direk olarak şifre kullanmak
Yanlış atanan kullanıcı hakları
Aslında random olmayan random veri kullanmak
Gereksiz erişim hakları ile çalışan kod
Sunucu tarafında kontrol edilmesi gereken güvenlik unsurlarının istemci tarafında kontrolü
Hiç yorum yok:
Yorum Gönder