Odhad a řízení rizik v prostředí webových aplikací

Caleb Sima ve svém článku na SecurityProNews uvádí čtenáře do problematiky řízení rizik a v další části se zabývá způsoby, jak mohou webové aplikace tento proces ovlivnit a na co je třeba si dát pozor. Dle jeho vyjádření existuje sedm primárních oblastí, které by měly být zahrnuty v plánu na řízení rizik. Jedna se o problémy s defaultní konfigurací, ošetření uživatelského vstupu, šifrování, bezpečné uložení dát, správa sezení (session management) a údržba systému.