Silahlık Nöbeti

Web tabanlı bir portalın beyaz kutu testi aşamasındayım. Panelde tanımlı kullanıcılara ait hesap bilgileri de yer almakta. Üstelik ne de olsa burası admin paneli denilerek parolalar açık metin olarak yazılmış. Şok edici bir rahatlık.

Parolalar veri tabanında dahi her zaman güçlü bir hash algoritmasıyla saklanmalıdır. Varsayımımız hep şu olmalıdır: “Düşman nöbetçileri atlatıp mevzi hattını geçti ve içeride serbestçe geziyor. Silahlık nöbetçisi her daim görevi başında olmalı ve silahları korumalıdır.”