1. java
2. android
3. c#
4. .net
5. javascript
6. php
7. jquery
8. html
9. sql

Se alguma pergunta ou resposta lhe foi útil, não deixe de dar seu voto positivo!

1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

• up 0 down

  Os primeiros que me vem a mente:

  SQLInjection

  XSS (cross site scripting)

  CSRF (cross site request forgery)

  • editar
  • • x

    grosseiro ou ofensivo pouco construtivo obsoleto outro...

    Motivo

  • criado 06 de abr de 2015

    mussatto

    24 pontos
  • editado 06 de abr de 2015

  • 0

    Obrigado pela ajuda

    — Fábio   07 de abr de 2015
  • x
  grosseiro ou ofensivo pouco construtivo obsoleto outro...
  Motivo

  Adicionar comentário

  Caracteres restantes: 600

  Cancelar Quero acompanhar este tópico via email.

  Comentário

  Utilize formatação mini-Markdown: [link](http://exemplo.com) _italico_ **negrito** `codigo`.

  Comentarios devem ter, no maximo, 600 caracteres. Se achar necessario, utilize links em vez de copiar código ou ainda edite sua pergunta/resposta para colocar mais informações

• up 2 down

  Acho q você pode escolher o que mais faz sentido pra você e sua arquitetura. Veja alguns:

  A3: Broken Authentication and Session Management: Funções de aplicação relacionadas à autenticação e gerenciamento de sessão, muitas vezes não são implementadas corretamente, permitindo que atacantes para comprometer senhas, chaves, tokens de sessão, ou explorar outras falhas de implementação para assumir a identidade de outros usuários.

  A4: Insecure Direct Object References: "Sem uma verificação de controle de acesso ou outra proteção, os atacantes podem manipular estas referências para acessar dados não autorizada"

  A7: Insecure Cryptographic Storage: Os atacantes podem roubar ou modificar esses dados fracamente protegidas para realizar o roubo de identidade, fraude de cartão de crédito, ou outros crimes

  Se você usar ORM(hibernate) SQLInjection não faz sentido.

  Se você tiver dados como cartão de banco e nenhuma criptografia + salt vão conseguir acessar e roubar tudo. Mas se sua aplicação não tiver cartões de credito e dinheiro...não faz sentido se preocupar muito com isso(só o basico).

  • editar
  • • x

    grosseiro ou ofensivo pouco construtivo obsoleto outro...

    Motivo

  • criado 06 de abr de 2015

    Thomas Teixeira

    3953 pontos

  Adicionar comentário

  Caracteres restantes: 600

  Cancelar Quero acompanhar este tópico via email.

  Comentário

  Utilize formatação mini-Markdown: [link](http://exemplo.com) _italico_ **negrito** `codigo`.

  Comentarios devem ter, no maximo, 600 caracteres. Se achar necessario, utilize links em vez de copiar código ou ainda edite sua pergunta/resposta para colocar mais informações