Je hebt een klacht over de onderstaande posting:
Door regenpijp: Door jefdom: Ja maar als die database goed is beveiligd of niet aan 't net hangt word het wel een stukje moeilijker niet dan.dejef databank hoeft ook niet aan het internet te hangen, ook al hangt die alleen aan een DMZ en de webserver is publiekelijk toegankelijk en SQL injectie is mogelijk dan kan je als nog heel de databank leeg trekken. SQL injectie werkt alleen tamelijk beroerd bij een LDAP directory. Ik snap niet zo goed hoe mensen er altijd maar vanuit gaan dat wachtwoorden in een database zitten en dat als ze een wachtwoord toegemaild krijgen, dat de wachtwoorden dan dus ook plaintext in die database staan opgeslagen en daar met een simpele SQL injectie uit te plukken zijn. Ik weet van in elk geval één grote commerciële identity management oplossing dat die een mogelijkheid biedt om wachtwoorden met een vorm van 3DES encryptie op te slaan, waarbij de benodigde sleutels voor decryptie afgeschermd op het filesystem van de server staan. Voor een webapplicatie is dan alleen ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.