Security

Cros Site Request Forgery

als je rechter-muisknop op de link doet, zie je ook dat de b-cript wordt ingeladen
vergeet soms niet de sessie te verwijderen om in te loggen

Sessies

sessies laat ik doen door Spring. Ik kan me niet herinneren dat ik hiervoor veel had moeten doen

Het is uiteindelijk gelukt om een "remember me" feature erin te stoppen

Gevonden kwetsbaarheden

Requirement

Kwetsbaarheden

Hoe opgespoord?

Tegenmaatregel

Gebruiker kan inloggen

Omdat een gebruiker middels een form kan inloggen, bestaat ook de kans dat hier csrf op uitgevoerd kan worden.

Informatie uit een Udemy cursus

csrf van Spring Security gebruikt

Admin kan gebruikers verwijderen

Iedereen kan in eerste instantie aanspraak maken op een crud-vraag. dit is niet de bedoeling

Informatie uit een Udemy cursus

Door middel van het instellen van rollen en hun authorisaties

Een gebruiker kan een account aanmaken

Sommige velden zijn verplicht bij de aanmaak van een account. In html kun je hiervoor een required attribuut gebruiken. Dit kan helaas toch omzeilt worden via javascript

Informatie uit een Udemy cursus

Om te voorkomen dat een gebruiker toch een (succesvolle) post kan maken waardoor er fouten kunnen optreden, worden In de database restricties toegepast

Previousuitwerking voltooide (business) reqs. Met coderegelnummersNext(Unit)Testing

Last updated

Was this helpful?