Podcast
Questions and Answers
Wat is een methode in het Entity Framework waarmee je raw query's kunt uitvoeren?
Wat is een methode in het Entity Framework waarmee je raw query's kunt uitvoeren?
- WithSql
- FromSql (correct)
- ToSql
- InSql
Waarom is direct de database aanvallen in een webapplicatie normaal gesproken niet mogelijk?
Waarom is direct de database aanvallen in een webapplicatie normaal gesproken niet mogelijk?
- De databases zijn volledig beveiligd tegen elke vorm van aanval
- Webapplicaties hebben geen databases
- De database is normaal niet rechtstreeks benaderbaar (correct)
- Webapplicaties hebben geen kwetsbaarheden voor aanvallen
Waarom wordt source code analyse vaak gebruikt in software security lessen?
Waarom wordt source code analyse vaak gebruikt in software security lessen?
- Om te bepalen waar user input vandaan komt en of er validatie op wordt toegepast (correct)
- Om de layout van de website te beoordelen
- Om de snelheid van de applicatie te meten
- Om te kijken hoe mooi de code geschreven is
Waarom zijn andere soorten applicaties met een relationele database ook kwetsbaar voor SQL injection?
Waarom zijn andere soorten applicaties met een relationele database ook kwetsbaar voor SQL injection?
Wat is een belangrijk aspect dat je kunt ontdekken door zoeken in de source code van een applicatie?
Wat is een belangrijk aspect dat je kunt ontdekken door zoeken in de source code van een applicatie?
Wat doen pentest tools die als 'black box' werken juist niet?
Wat doen pentest tools die als 'black box' werken juist niet?
Wat is volgens de tekst een noodzakelijke kennis voor softwarebeveiliging?
Wat is volgens de tekst een noodzakelijke kennis voor softwarebeveiliging?
Waarom is het belangrijk om de vertaling naar taal/framework onafhankelijkheid te begrijpen?
Waarom is het belangrijk om de vertaling naar taal/framework onafhankelijkheid te begrijpen?
Wat is de focus van vandaag volgens de tekst met betrekking tot webapplicaties?
Wat is de focus van vandaag volgens de tekst met betrekking tot webapplicaties?
Waarom is basiskennis van HTML en CSS belangrijk voor het begrijpen van source code?
Waarom is basiskennis van HTML en CSS belangrijk voor het begrijpen van source code?
Welk framework wordt specifiek gebruikt voor de webapplicatie in dit blok?
Welk framework wordt specifiek gebruikt voor de webapplicatie in dit blok?
Waarom is kennis van databases en SQL nodig voor source code analyse volgens de tekst?
Waarom is kennis van databases en SQL nodig voor source code analyse volgens de tekst?
Wat is het belangrijkste verschil tussen code-analyse en penetratietesten?
Wat is het belangrijkste verschil tussen code-analyse en penetratietesten?
Waarom adviseert de OWASP testing guide om altijd de source code te gebruiken in een security review?
Waarom adviseert de OWASP testing guide om altijd de source code te gebruiken in een security review?
Welke studenten hebben kennis van Objecten, UML en kunnen goed programmeren in Java en C#?
Welke studenten hebben kennis van Objecten, UML en kunnen goed programmeren in Java en C#?
Wat wordt aangeraden voor een security review volgens de OWASP testing guide?
Wat wordt aangeraden voor een security review volgens de OWASP testing guide?
Wat is een van de belangrijkste verschillen tussen NSE studenten en ISM studenten op het gebied van voorkennis?
Wat is een van de belangrijkste verschillen tussen NSE studenten en ISM studenten op het gebied van voorkennis?
Welke studenten hebben alleen technische kennis uit het 1e half jaar zonder objectgeoriënteerd programmeren en databases?
Welke studenten hebben alleen technische kennis uit het 1e half jaar zonder objectgeoriënteerd programmeren en databases?