| 1). Bufferoverloop :treedt op wanneer een programma meer gegevens naar een geheugenbuffer schrijft dan deze kan bevatten, waardoor aangrenzende geheugenlocaties worden overschreven en de systeemintegriteit mogelijk in gevaar wordt gebracht.
2) SQL-injectie :treedt op wanneer een aanvaller kwaadaardige SQL-instructies in een webapplicatie invoegt, waardoor deze gevoelige gegevens kan ophalen of wijzigen.
3) Cross-site scripting (XSS) :treedt op wanneer een aanvaller kwaadaardige client-side scripts in een webapplicatie injecteert, waardoor deze willekeurige code in de browser van een gebruiker kan uitvoeren en gevoelige gegevens kan stelen.
4) Denial-of-Service (DoS) :treedt op wanneer een aanvaller legitieme gebruikers verhindert toegang te krijgen tot een dienst, zoals een website, door deze te overbelasten met verkeer of misbruik te maken van een kwetsbaarheid.
5) Onvoldoende authenticatie :treedt op wanneer een systeem niet over de juiste authenticatiemechanismen beschikt, waardoor ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige informatie of bronnen.
6) Gebrek aan codering :Doet zich voor wanneer gevoelige gegevens worden opgeslagen of verzonden zonder codering, waardoor onbevoegde personen deze gemakkelijk kunnen onderscheppen en openen. |
