-
Notifications
You must be signed in to change notification settings - Fork 0
/
whywesafe.txt
23 lines (16 loc) · 1.64 KB
/
whywesafe.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
- Ποια λειτουργικότητα υλοποιεί κάθε αρχείο του πηγαίου κώδικά σας.
OXI
- Τους τρόπους με τους οποίους γίνεται η διαχείριση των δεδομένων συνόδου (session data) στην εφαρμογή (παραγωγή session ID, έλεγχοι, αλλαγές στα δεδομένα συνόδου).
JWT
- Το μηχανισμό με τον οποίο αποτρέπονται οι επιθέσεις τύπου 'user enumeration' στη σελίδα Login.
Max failed attempt limit
- Τον τρόπο με τον οποίο προστατεύονται οι κωδικοί των χρηστών στη βάση.
Bcrypt
- Τις παραμέτρους που γίνονται μέρος ερωτημάτων SQL και τον τρόπο με τον οποίο προστατεύεται η εφαρμογή από SQL injection επιθέσεις όταν επεξεργάζεται κάθε μία από αυτές.
JPA
- Τους μηχανισμούς ασφάλειας που υλοποιήσατε για να αντικρούσετε επιθέσεις τύπου Cross Site Request Forgery (CSRF).
CSRF filter
- Για ποια λειτουργικότητα του e-shop υλοποιήσατε μέτρα προστασίας από επιθέσεις Cross Site Scripting (XSS) και ποια ήταν τα μέτρα αυτά.
???
- Ρίσκα τα οποία θεωρείτε ότι είναι σημαντικά και για τα οποία δεν έχετε υλοποιήσει κάποιο μέτρο προστασίας.
http, jwt secret