Forum sur les questions de sécurité

Bonjour,
Je lisais un article sur le sujet de CNET cross site scripting, quand j'ai réalisé que Ozzu n'a pas vraiment de partout pour discuter de questions liées au site Web de sécurité, etc (non pas dans le sens d'autorisations, etc.) De toute évidence, les questions relatives à injection de code sont de la responsabilité du concepteur de site Web et non pas l'administrateur réseau, donc je suppose qu'il est envisageable sous réserve de disposer d'un forum sur. Le sujet peut aller de la façon dont les attaques sont faites, la façon de protéger votre site à partir d'eux, et des Q & R relatives à la sécurité.
Je me demandais ce que l'opinion générale sur le sujet.

À la vôtre,
K.

Parlant pour moi, j'aime cette suggestion. Lorsque Im écrit programmes côté serveur, Im mauvais toujours préoccupé par le fait que laisser un trou, juste parce que Im pas sûr de ce que tous puissent être exploitées et comment éviter les mauvais codage.

oui, mais l'essentiel de sa programmation et le codage que vous recherchez. Alors que wouldnt être déjà couvert dans ce forum?

Je dois admettre, les sujets à ce sujet sont très rarement mis en place. En fait, les seuls Je ne peux vraiment rappeler conseils ne sont que récemment découvert exploits. Je suppose que vous avez un point si UNFLUX. Il est lié à tous les conseils de la programmation objet. Il vient rarement en place.

Je suppose que je suis d'accord avec vous: il est plus de faire de la programmation, et il arrive très rarement. Je pensais que ce serait bien d'avoir un endroit pour discuter de la façon dont les attaques sont faites (pas nécessairement un "how-to"), ainsi que la façon de les arrêter.
Je suppose que même un "sticky" fil de faire le travail bien.

À la vôtre.