Zitat:
|
Zitat von Samuel Ergo sollte man, egal wo der User eine Eingabemöglichkeit hat,
auch eine Schwachstelle im System sehen, nicht wahr?
Sei es im Mailformular, oder in Passwortabfragen, oder selbst hier im Counter |
ich würde weiter gehen und erstmal jede zeile code, die man selbst geschrieben hat, als potenzielle schwachstelle ansehen. ist realistischer
... und mit dieser einstellung findet man dann die meisten 'sichtbaren' schwachstellen.