2017-05-31

Maj 2017 - OWASP Top Ten - A3 Cross-Site Scripting (XSS)

OWASP står för The Open Web Application Security Project och är en öppen global organisation som arbetar för säkerhet i mjukvaruapplikationer, främst webbapplikationer.
OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.

A3 Cross-Site Scripting (XSS)

Cross-Site scripting förkortas ofta till XSS. XSS är en sårbarhet där en attackerare lyckas mata in egen kod på andras webbsidor som sedan exekveras av andra ovetande användare. Ett exempel är att man har en gästbok där besökare kan skriva meddelanden. En attackerare lägger in HTML-taggar som tar in Javascript som exekveras av andra besökare.

Undvik den här sårbarheten genom att inte tillåta HTML-taggar i formulär. All data som skrivs ner eller läses in ska vara kontrollerad så att den inte innehåller otillåten eller okontrollerad kod. Tänk på var användargenererad text används.
Se dokumentet nedan för fler tips:


System och tjänster som uppdaterats sedan förra uppdateringen: