wat is IDOR
InsecureDirect Object References - an authorization failure
op welke 3 dingen kunnen IDOR op gebeuren
wat is een CSRF attack
op welke 2 manieren kan je CSRF attacks tegengaan
anti-csrf tokens
same site cookie attribute
als je anti-csrf tokens gebruikt, waar gaat in het stappenplan de attack falen
als je de same site cookie attribute gebruikt, waar gaat in het stappenplan de attack falen
welke 3 levels heeft de same site cookie attribute en wat beteken ze
The cookie samesite attribute can be strict, lax or none. “Strict” samesite cookies are never sent when initiated from another domain. “Lax” samesite cookies are present on top-level navigation requests, which is secure enough in most cases. “None” cookies are always sent.
threat modeling
welke 4 stappen in de vicieuze cirkel zijn er van thread modeling
threat modeling
A hurricane pours rain on my picnic due to it being in open space which leads to wet food and wet equipment (with a 55% chance).
welke delen van deze zin zijn hier de volgende dingen:
- asset
- vulnerability
- threat
- threat actor
- frequency
- impact
threat modeling
An internet attacker defaces the public website due to improper output validation which leads to reputational loss with an estimated frequency of once a month.
welke delen van deze zin zijn hier de volgende dingen:
- asset
- vulnerability
- threat
- threat actor
- frequency
- impact
threat modeling
welke 4 stappen volgt thread modeling
- identify main components
- identify assets
- identify threats & threat actors
- think about the controls
