2017-08-06

Augusti - OWASP Top Ten - A6 Sensitive Data Exposure

OWASP står för The Open Web Application Security Project och är en öppen global organisation som arbetar för säkerhet i mjukvaruapplikationer, främst webbapplikationer.
OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.

A6 Sensitive Data Exposure

Finns det data i din tjänst som behöver skyddas? Exempelvis lösenord, personlig information och kreditkortsuppgifter. All sån information måste skyddas genom kryptering både i vila (när det lagras) och under transport (när det skickas). Krypteringen måste även vara tillräckligt stark och säker.
Bästa sättet att skydda sig från det här är att helt undvika att hantera känslig data, men det är ju inte alltid så lätt eftersom viss data är nödvändig för att tjänsten ska fungera.


System och tjänster som uppdaterats sedan förra uppdateringen: