Podatności, których nie chcę więcej widzieć
Czy jakieś błędy szczególnie Cię irytują?
Chciałbyś je wszędzie wyplenić?
Ja mam swoją własną listę, listę podatności, czy inaczej mówiąc błędów w mechanizmach zabezpieczeń aplikacji.
Chciałbym się nią z Wami podzielić, pokazać Wam jak je wykryć i czemu należy je poprawić, aby w żadnej aplikacji, czy w tej którą testujecie, czy po prostu używacie, nie pozostały niezauważone. By było wszystkim nam bezpieczniej z nich korzystać.
Nr 1. Przykład – zamek do drzwi na przykład. Macie skobelek, czy raczej coś solidnego w drzwiach wejściowych?
Coś, co broni przed dostaniem się do środka, tak jak w cyfrowych realiach silne hasło, albo złożony PIN.
Cztery jedynki nie będą działać. To znaczy będą jak aplikacja pozwoli, więc niech nie pozwala.