iDEAL Advanced - Pronamic
iDEAL Advanced - Pronamic
iDEAL Advanced - Pronamic
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>iDEAL</strong> <strong>Advanced</strong> – Integratiehandleiding PHP<br />
Volgens OWASP zijn er meer dan 300 security issues die de veiligheid van web applicaties<br />
(kunnen) raken. Periodiek stelt OWASP hieruit een top 10 samen met de meest voorkomende<br />
kwetsbaarheden van web-applicaties. De nieuwste versie hiervan is de top 10 van 2007 1 .<br />
Ook stelt OWASP regelmatig nieuwe versies beschikbaar van een aantal belangwekkende<br />
documenten. De belangrijkste hiervan zijn:<br />
• De OWASP Guide: Beschrijft gedetailleerd hoe web applicaties en web services veiliger<br />
gemaakt kunnen worden. Dit wordt geïllustreerd met voorbeelden in J2EE, ASP.NET en PHP.<br />
2<br />
• De OWASP Testing Guide: Geeft een gedetailleerde beschrijving van een op security gericht<br />
testprogramma. 3<br />
• De OWASP AppSec FAQ: Een lijst met veelgestelde vragen over kwetsbaarheden en<br />
maatregelen. 4<br />
De OWASP-site kent verder specifieke pagina’s voor verscheidene ontwikkelplatforms, waaronder<br />
PHP 5 . Deze pagina’s gaan nader in op platform-specifieke security issues, inclusief onveilige<br />
code en beveiligingsmaatregelen.<br />
Nota bene: Denk in het kader van OWASP onder andere aan het volgende:<br />
• Controleer ALLE input, ongeacht de bron (acquirer, consument).<br />
• Controleer bij voorkeur op toegestane waarden (white listing) en niet op verboden waarden<br />
(black listing).<br />
• Bescherm uw database, onder andere door de database connection niet onnodig open te laten<br />
staan.<br />
• Bescherm uw privé-gegevens (zoals sleutels) door deze niet te bewaren op voor onbevoegden<br />
toegankelijke plaatsen<br />
• Verstuur nooit onversleutelde usernamen en passwords.<br />
1 Te vinden op http://www.owasp.org/index.php/Top_10_2007.<br />
2 Zie http://www.owasp.org/index.php/Category:OWASP_Guide_Project.<br />
3 Zie http://www.owasp.org/index.php/Category:OWASP_Testing_Project.<br />
4 Zie http://www.owasp.org/index.php/OWASP_AppSec_FAQ.<br />
5 Zie http://www.owasp.org/index.php/Category: PHP.<br />
Copyright © ING. Versie 2.3, april 2010 Pag 7 van 26