OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.
A6 Sensitive Data Exposure
Finns det data i din tjänst som behöver skyddas? Exempelvis lösenord, personlig information och kreditkortsuppgifter. All sån information måste skyddas genom kryptering både i vila (när det lagras) och under transport (när det skickas). Krypteringen måste även vara tillräckligt stark och säker.
Bästa sättet att skydda sig från det här är att helt undvika att hantera känslig data, men det är ju inte alltid så lätt eftersom viss data är nödvändig för att tjänsten ska fungera.
System och tjänster som uppdaterats sedan förra uppdateringen:
- s02
- s03
- s04
- Building server.