Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

14-10-2008, 10:24 door [Account Verwijderd], 5 reacties
[Verwijderd]
Reacties (5)
14-10-2008, 13:10 door Anoniem
www.owasp.org
14-10-2008, 14:56 door meneer
Een beetje een ruime vraag...
Webbased of niet, het gaat om de gegevens die je verwerkt.

Let erop dat als je de applicatie bij een derde party host, die partij weleens als bewerker kan worden gezien en dat je daar dus ook te maken hebt met iets een bewerkingsovereenkomst.

Kijk eens naar de checklist van het College Bescherming Persoonsgegevens:
http://www.cbpweb.nl/downloads_audit/WBP_Zelfevaluatie.pdf?refer=true&theme=purple

Op basis van zo'n quick scan kun je ook al vaststellen of je de registratie moet aanmelden bij het College. Maar dat is voer voor juristen.
14-10-2008, 15:48 door Anoniem
Bij Microsoft is info te verkrijgen inzake veilig programmeren

Zie b.v.: http://search.microsoft.com/results.aspx?mkt=en-US&setlang=en-US&q=safe+programming.
14-10-2008, 16:44 door toor
http://www.certifiedsecure.nl/checklists/cs-basic-web-application-audit.pdf
14-10-2008, 18:18 door Bitwiper
Het laatste hoofdstuk van [url=http://www.google.com/search?hl=en&q=%22The+Web+Application+Hacker%27s+Handbook%22&btnG=Search]The Web Application Hacker's Handbook[/url] kun je uitstekend gebruiken als checklist. Dit boek is geschreven door Marcus Pinto en Dafydd Stuttard. Dafydd stelt op [url=http://portswigger.net/]zijn site[/url] naast gegevens over [url=http://portswigger.net/wahh/]het boek[/url] zijn gratis Java-based [url=http://portswigger.net/suite/]burp suite[/url] beschikbaar, met of zonder boek de moeite waard om te bekijken.

Naast de door de eerste anoniem genoemde [url=http://www.owasp.org/]OWASP[/url] site is de site van het [url=http://www.webappsec.org/]Web Application Security Consortium[/url] ook interessant; check ook de [url=http://www.webappsec.org/lists/websecurity/archive/]WebAppSec mailing list archives[/url].

Nog enkele URL's:
[url=http://honeynet.org/papers/webapp/]Know your Enemy: Web Application Threats (Using Honeypots to learn about HTTP-based attacks)[/url]
Helaas Duitstalig, wel een aardige [url=http://www.bsi.de/literat/studien/websec/WebSec.pdf]checklist (PDF)[/url] van de Duitse overheid.
Ten slotte een specifieke Microsoft URL: [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=E9C4BFAA-AF88-4AA5-88D4-0DEA898C31B9&displaylang=en]Improving Web Application Security: Threats and Countermeasures[/url] (wat ouder, uit 2004).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.