Søg

De ti hyppigste web-fejl

Manglende validering af input fra web er en af de mest almindelige skavanker i web-programmørernes arbejde.

20. januar 2003 kl. 14.53
Magnus Bredsdorff Magnus Bredsdorff

Nyhed

Organisationen Web Application Security Project har skrevet en liste over de ti mest almindelige fejl, som programmørerne bag alverdens websteder begår. Det skriver sikkerhedsorganisationen DK-CERT på sin hjemmeside.



Organisationen bag top ti-listen argumenterer for, at prgrammørerne skal være lige så omhyggelige med sikkerheden på et websted som med konfigurationen af virksomhedens firewall.



Ifølge DK-CERT har flere af fejlene på listen at gøre med mangelfuld validering af input. Det betyder, at angriberne kan liste sig ind bag de sårbare applikationer ved at skrive kommandoer i browserens adressefelt.



Andre fejl opstår, fordi systemadministratorerne ikke er tilstrækkeligt omhyggelige med at begrænse adgangen til de data, som de almindelige web-brugere ikke skal se.



Her følger Open Web Application Security Projects top ti over de mest almindelige fejl, som programmørerne begår, i DK-CERT's oversættelse og bearbejdning:
















































Top ti over sikkerhedsfejl i web-applikationer
Uvaliderede parametre Information fra web-forespørgsler valideres ikke, før web-applikationen anvender den.
Mangelfuld adgangskontrol Begrænsningerne for, hvad godkendte og anonyme brugere har lov til, håndhæves ikke.
Fejl i styring af konti og sessioner Brugernavne, adgangskoder og cookies kan misbruges.
Cross-site scripting-sårbarheder Web-applikationen kan bruges som middel til at transportere angrebskode over på brugerens pc via browseren.
Bufferoverløb Visse programmeringssprog tillader bufferoverløb og kan få program­komponenter til at gå ned eller give mulighed for at få afviklet kode.
Kommando-indsætningsfejl Web-applikationer kan videregive parametre, når de kommunikerer med andre applikationer eller operativsystemet. Hvis kommandoer kan indlejres i disse parametre, kan angribere få dem udført.
Fejlhåndteringsproblemer Fejl behandles ikke korrekt. Dermed kan angribere få viden om et systems opbygning.
Usikker brug af kryptering Krypteringssystemer kan være svære at bruge og installere korrekt.
Administration via fjernstyring Hvis administrator får adgang til serveren via fjernstyring, kan den misbruges af angribere, hvis den ikke er beskyttet ordentligt.
Fejlkonfiguration af web- og applikationsserver Mange servere leveres med en usikker standardkonfiguration.

Kilde: Open Web Application Security Project og Computerworld Online.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP logistikproces specialist til Forsvarsministeriet Materiel- og indkøbsstyrelsen

    Københavnsområdet

    Capgemini Danmark A/S

    Senior SAP S/4HANA Finance Lead / Solution Architect

    Københavnsområdet

    Se flere it-stillinger
    Strategisk It-sikkerhedsdag 2026 - København

    Event: Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    20. januar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden
    2 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    3 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    4 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    5 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner
    6 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb
    7 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly
    8 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

    Se seneste uge