...
Prosessiin syötettävän tiedon oikeellisuus tulee aina tarkastaa. Näin vältettään vältetään suuri osa automaatiojärjestelmään kohdistuvista uhista, esimerkiksi SQL haavoittuvuudet.
- oikeellisuuden tarkastaminen validaattoreilla esim. QValidator
- säännölliset lauseet, Regular expressions
- Sql haavoittuvuudet: SQL - injection
SQL Injection haavoittuvuudet kattavat koko kirjon ohjelmointivirheitä joiden seurauksena ulkopuolinen käyttäjä pystyy syöttämään vahingollista tietoa palvelimelle. Tämäntyyppiset haavoittuvuudet useimmiten johtuvat joko ohjelmisto- tai konfiguraatiovirheestä. SQL Injectioiden testausta varten on olemassa valmiita ja ilmaisia sovelluksia kuten , https://github.com/portcullislabs/bsql-hacker,
Cross-site scripting perinteisessä muodossa tarkoittaa haavoittuvuutta jonka avulla käyttäjä pystyy syöttämään haitallista koodia www-sivustolle. Tämäntyyppiset haavoittuvuudet ovat valitettavan yleisiä ja muodostavat pahan uhan esimerkiksi sovelluksissa joissa käsitellään rahaa, henkilötietoja tai esimerkiksi terveystietoja ja muuta luottamuksellista tietoa.
Verkon suojaus
Verkkoon pääsyn rajoittaminen ja suojautuminen verkkoon kohdistuvilta uhilta
...