Luk hullerne.
Før angriberen finder dem.
SQL injection, XSS, CSRF og resten af OWASP Top 10. Konkrete kodeeksempler der viser hvad der går galt — og præcis hvordan du retter det.
Sikkerhedstrusler du ikke har råd til at ignorere
Disse guides dækker kritiske sikkerhedstrusler der kan kompromittere din applikation og dine brugeres data. Implementer dem i alle produktionsmiljøer — ikke kun når noget brokker sig.
Secure Authentication
Sikker autentificering beskytter brugerkonti mod uautoriseret adgang gennem proper implementation af login, session management og access control.
CSRF Protection
Cross-Site Request Forgery (CSRF) er et angreb hvor en ondsindet website tvinger en brugers browser til at udføre uønskede handlinger på en website hvor brugeren er autentificeret.
Input Validation & Sanitization
Input validation og sanitization sikrer at al brugerinput valideres og renses før det bruges i applikationen for at forhindre injections og data corruption.
Password Hashing Best Practices
Korrekt password hashing beskytter bruger-credentials selv ved databrud ved at bruge irreversible, computationally expensive algoritmer.
SQL Injection Prevention
SQL injection er en af de mest kritiske sikkerhedstrusler, hvor angribere kan manipulere database-forespørgsler ved at indsætte ondsindet SQL-kode.
Cross-Site Scripting Prevention
Cross-Site Scripting (XSS) er en sårbarhed hvor angribere kan injicere ondsindet JavaScript i websider der vises til andre brugere.
Sikkerhed er ikke et plugin.
Det er en tænkning.
Defense in Depth
Implementer flere lag af sikkerhed så en enkelt fejl ikke kompromitterer hele systemet.
Principle of Least Privilege
Giv kun den minimale adgang der er nødvendig for at udføre en opgave.
Fail Securely
Når noget går galt, skal systemet falde tilbage til en sikker tilstand.
Keep Security Simple
Kompleksitet er fjenden af sikkerhed. Hold dine sikkerhedsløsninger simple og testbare.