Boekbespreking : Writing secure code – ‘All input is evil’*

Het lijkt duidelijk. Wat een malafide hacker of cracker ook moge bekokstoven, hij (of de zeldzame zij) kan geen onheil aanrichten als het geviseerde systeem zijn boosaardige input niet aanvaardt. De afgeleide van deze stelling is dan ook dat ontwikkelaars dringend meer aandacht moeten besteden aan een strikt gecontroleerde afhandeling van input als een eerste elementaire stap naar inherent veilige(r) systemen. Lees verder op VNUnet.

Het lijkt duidelijk. Wat een malafide hacker of cracker ook moge bekokstoven, hij (of de zeldzame zij) kan geen onheil aanrichten als het geviseerde systeem zijn boosaardige input niet aanvaardt. De afgeleide van deze stelling is dan ook dat ontwikkelaars dringend meer aandacht moeten besteden aan een strikt gecontroleerde afhandeling van input als een eerste elementaire stap naar inherent veilige(r) systemen. Lees verder op VNUnet.

Comments are closed.