O.Source 10

Aus d.hack

Beschreibung

Sensible Daten DÜRFEN NICHT in der URL vorkommen. Die Web-Anwendung MUSS solche Daten in HTTP Request Headern oder POST-Parametern verarbeiten.

Kurzfassung

Keine sensiblen Daten in der URL.

Anmerkungen

Prüftiefe


EXAMINE

Der Evaluator stellt durch Quelltextanalyse und praktische Tests sicher, dass sensible Daten ausschließlich über sichere, dem Stand der Technik entsprechende Methoden verarbeitet werden und zu keiner Zeit in der URL vorkommen.

Lösungsansätze

Abgerufen von „https://dhack.labs.inf.fh-dortmund.de//index.php?title=O.Source_10&oldid=63