Nieuws  
 

Het gebruik van AJAX en andere technieken die websites dynamischer maken, vergroot de risico's op een beveiligingslek. Veel ontwikkelaars zijn zich daar onvoldoende van bewust. Dat stelt SPI Dynamics bij de introductie van versie 7 van zijn testsoftware WebInspect.

SPI Dynamics heeft de software geheel opnieuw ontworpen. Oudere versies ervan gingen, net als testsoftware van veel concurrenten, uit van relatief statische, servergebaseerde toepassingen waarbij de interactie met de gebruiker dankzij HTML en GCI op voorspelbare wijze verliep.


Aan die overzichtelijke wereld is een einde gekomen nu met Asynchronous Javascript and XML in combinatie met Dynamische HTML veel meer initiatiefmogelijkheden aan de clientkant ingebouwd kunnen worden.

De risico's die dat oplevert vragen een doordacht ontwerp aan de serverkant van de Web 2.0-toepassingen. Veel ontwikkelaars gaan er daarbij ten onrechte van uit dat hun ontwikkelhulpmiddelen hen wel voor de ergste zondes zullen behoeden, constateert SPI Dynamics. Bovendien is er sprake van een verschuiving in verantwoordelijkheden met betrekking tot programmering van de website, constateert het bedrijf. Steeds vaker worden na eerste oplevering delen van de site verder ontwikkeld door marketeers. De kans dat er een lek wordt geïntroduceerd wanneer niet-specialisten beginnen te programmeren aan de website is levensgroot, waarschuwt SPI Dynamics.

Bron: Automatisering Gids

Plaats op:
Datum: 27 april 2007
Gerelateerde artikelen  
12-03-2007 Nieuws Nieuwe wapens tegen hackers
11-12-2007 Nieuws PC Tools waarschuwt voor ‘flirtende robots’
20-04-2017 Nieuws Ruim helft WordPress sites draait op onveilig PHP-versie
14-02-2007 Nieuws Gemiddelde website lek als mandje
07-06-2019 Nieuws Venafi waarschuwt voor securityrisico open source libraries
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,81 seconden.