Je hebt een klacht over de onderstaande posting:
Door Anoniem: is er inmiddels al een RFC voor het MCP? of is dit gewoon een standaard die beschreven is op een webpagina? https://modelcontextprotocol.io. Hierbij heb je natuurlijk het risico dat de standaard wordt aangepast omdat hij niet is vastgelegd in een RFC. Over het algemeen gaat een RFC niet zo precies op dit soort risico's . De RFC gaat over de standaard om parameters of commando's te geven en foutcondities . WELK commando gegeven mag worden is hooguit een opmerking in een security paragraaf . Als ik kijk naar de voorbeelden op die URL is het nogal analoog aan webserver CGI scripten en SQL injectie. parameters en commando's beperken tot "geen security risico" is dan aan de implementator van het script . Idem voor SQL injectie - het filteren van input zodat je alleen een relevante SELECT kunt doen en geen "DROP TABLE" is geen scope van de HTTP en aanverwante RFCs
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
