Je hebt een klacht over de onderstaande posting:
Als ik jou was zou ik me nog wat meer verdiepen in de web applicatie problemen, want hier sla je de plank een paar keer flink mis. Onder code injectie worden niet injecties verstaan die client-side worden uitgevoerd (zoals html of javascript), maar juist injecties die server-side worden uitgevoerd (zoals php, java, enz). Prepared statements helpt alleen tegen SQL injection; niet tegen aanvallen als XSS, enz. Serialisation is iets anders dan schonen en haalt ook niks weg. Bij serialisation zet je karakters om in een andere notatie in de hoop dat het systeem waar het terecht komt snapt dat dit data is en niet uitvoerbare code. Ik gebruik hier bewust 'hoop', omdat het cruciaal is dat de goede methode wordt gebruikt voor de plek waar de data wordt gebruikt, omdat het anders niet of zelfs averechts werkt. Het daadwerkelijk opschonen van invoer (als in: weghalen van mogelijk kwalijke zaken) noemt men sanitatie. Veel belangrijker dan serialisatie en sanitatie is echter validatie wat inhoudt dat je controleert ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In onze trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen kunnen worden. Ook werk je actief mee aan de ontwikkeling van onze security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.