Week 3 - Software Security

Question 1

Welke soorten integriteit controles zijn er?

Answer 1

• Entiteit (primary key)
• Referentiële (foreign key)
• Domain (toegestane waarden)
• Tuple/Row/Record constraints
• Table constraints
• Database constraints

Question 2

Wat houden Tuple/Row/Record constraints in?

Answer 2

“Controle op onderlinge correctheid van velden in een rij of record.” (HC3, Software Security, Zuyd Hogeschool, 2023).

Voorbeeld:
De begindatum moet kleiner zijn dan de einddatum.

Question 3

Wat houden Table constraints in?

Answer 3

“Controle op onderlinge correctheid van de rijen/records binnen 1 tabel.” (HC3, Software Security, Zuyd Hogeschool, 2023).

Voorbeeld:
Geen 2 rijen mogen dezelfde datum bevatten.

Question 4

Wat houden Database constraints in?

Answer 4

“Controle op onderlinge correctheid van gegevens in verschillende tabellen in de database.” (HC3, Software Security, Zuyd Hogeschool, 2023).

Voorbeeld:
- Alles waarbij data uit meerdere tabellen gecontroleerd wordt.
- Mag in totaal niet meer uitgaven hebben dan inkomsten.

Question 5

Waarom Software Security?

Answer 5

• Vermijden > herstellen
• Software = overal
• Security by Design

Question 6

Wat is de CIA? (Niet alleen termen benoemen)

Answer 6

Confidentiality, vertrouwelijkheid ==> autorisatie, privacy, gegevens beschikbaar alleen voor de juiste mensen
Integrity, integriteit ==> gegevens ongewijzigd/niet gemanipuleerd
Availability, beschikbaarheid ==> ICT dienst + gegevens beschikbaar

Question 7

Benoem enkele algemene principes bij het maken van veilige code.

Answer 7

• Input is evil
• Mix nooit code & data
• Bouw meerdere verdedigingslagen
• Minimaliseer kwetsbare oppervlakte
• Update alles / laat het niet verouderen
• Ga ervan uit dat externe systemen onveilig zijn

Question 8

Wat zijn integriteitscontroles?

Answer 8

Constraints; Regels die ervoor zorgen dat gegevens niet incorrect raken door data manipulatie.
- Beste om deze in de DB zelf te bouwen.