Jobs

Und hier kommt die Lösung:

Bad Code Solved Image
  1. A1 Injection (SCLi)
  2. A6 Sensitive Data Exposure (password stored in plain text)
  3. A2 Broken Authentication and Session Management (Session Fixation -> use session_regenerate_id()to renew cookie)
  4. A7 Missing Function Level Access Control (any authenticated user can send a different user variable)
  5. A4 Insecure Direct Object Reference
  6. A8 Cross-Site Request Forgery (CSRF)
  7. A3 Cross-Site Scripting (XSS)
  8. A10 Unvalidated Redirects and Forwards
  9. A9 Using Components with Known Vulnerabilities
  10. A5 Security Misconfiguration (the Apache module mod_status seems to be activated)

Du hast sie gefunden ?
Wow, gleich bewerben!
Bei uns warten noch größere Herausforderungen.

 

Du suchst noch, aber bist vom Thema begeistert?
Auch gleich bewerben!
Bei uns wirst du zum Profi.

 

Und wenn du die Schwachstellen statt mit dem Mittel der Statischen Codeanalyse lieber per Penetrationstest
suchst oder als Web Application Security Berater tätig sein möchtest, wirst du bei uns ebenfalls ein superspannendes Umfeld finden.

 

Auf deine Bewerbungsunterlagen freut sich Thomas Schreiber.