Turvariskide analüüs - kuuseke1/workoutapp GitHub Wiki

SQL injection

Andmebaasi on võimalik lisada andmeid, neid hetkel ei valideerita ega kontrollita.

Javascripti väärkasutamine

Kuritegelik isik võib lisada scripti meie tekstivälja

Süsteemsed haavatused

Autentimine pole krüpteeritud ja Spring Security nõuab ülevaatamist, samamoodi võib HTML injection juhtuda