Sử dụng các thẻ script không an toàn

Sử dụng các hàm mã hóa HTML để hiển thị dữ liệu người dùng

 Không kiểm tra dữ liệu đầu vào

Sử dụng HTTP thay vì HTTPS

Sử dụng câu lệnh SQL tĩnh

Sử dụng các câu lệnh thủ tục được thực thi trước đó

Sử dụng câu lệnh tham số hóa

Tất cả các phương pháp trên

Kiểm tra kiến trúc phần mềm

 Kiểm tra mã nguồn

Thiết kế an toàn

Tất cả các phương pháp trên

Người dùng chỉ được cấp quyền cần thiết để thực hiện công việc của họ

Người dùng được cấp quyền tối đa để tránh bất kỳ trở ngại nào

Mỗi người dùng đều có quyền truy cập vào mọi phần của hệ thống

Tất cả các phương án trên

Xác thực dữ liệu nhập từ người dùng để đảm bảo tính hợp lệ và an toàn

Cho phép người dùng nhập bất kỳ dữ liệu nào mà họ muốn

Làm cho dữ liệu nhập trở nên nguy hiểm và dễ bị tấn công

Tất cả các phương án trên

unsafeFunction(code)

system(code)

exec(code)

system(code)

Rollback về thời điểm trước khi sửa lỗi

Giới hạn quyền của container sử dụng cgroups và namespaces

Kết nối internet không giới hạn

Sử dụng các image Docker được ký và chứng thực