BerryGrove is van mening dat een goede tester ook verstand heeft van security. Door op deze manier te werken kunnen security issue’s vroegtijdig worden opgelost. Afhankelijk van uw wensen kan worden vastgesteld in hoeverre security van belang is voor uw product.

OWASP top 10
Een goed overzicht van de risico’s wordt elk jaar in kaart gebracht door OWASP (The Open Web Application Security Project). Deze lijst laat de tien meest gebruikte aanvallen van een jaar zien. BerryGrove is van mening dat elke applicatie minimaal op deze aanvallen moet worden getest, zodat het grootste deel van de aanvallen kan worden vermeden.

De OWASP Top 10 Web Application Security Risks zijn:

  • A1: Injection
  • A2: Cross-Site Scripting (XSS)
  • A3: Broken Authentication and Session Management
  • A4: Insecure Direct Object References
  • A5: Cross-Site Request Forgery (CSRF)
  • A6: Security Misconfiguration
  • A7: Insecure Cryptographic Storage
  • A8: Failure to Restrict URL Access
  • A9: Insufficient Transport Layer Protection
  • A10: Unvalidated Redirects and Forwards
Categories: Testing