http://www.passwordmeter.com/

https://www.iis.se/blogg/nagra-gyllene-regler-for-webbutvecklare/

https://www.kodamera.se/artiklar/jakten-pa-det-perfekta-losenordet

För C

· Beskriv vilka säkerhetsproblem det finns på en webbplats. Ta upp Cross-site Scripting.

Ge exempel på hur tredjepartskod kan innebära problem för produktens säkerhet.

För A

· Beskriv hur man bör göra för att välja vid val av webbhotell om du skulle publicerat din webbplats. (Jämför 2 olika webbhotell och motivera vilket du hade valt för att publicera din hotellwebbplats)

Tips på hur man kan jämföra och olika webbhotell

Ange källor med hela URLen om det är en webbplats

Tre elevexempel på hur F10 - säkerhet och webbhotell kan se ut

http://bit.ly/webbpassword

Om Cross-site Scripting (XSS)

XSS

https://www.sentor.se/kunskapsbank-it-sakerhet/appsakerhet/vad-innebar-cross-site-scripting-xss/

https://www.iis.se/lar-dig-mer/guider/yttrandefriheten-pa-natet/etik-och-natetikett/

https://www.datainspektionen.se/dataskyddsreformen/

Ladda en en lathund om hur man ska skydda sig mot XSS

Tredjepartskod

"Tredjepartskod kan vara skript för annonser (”self inflicted cross site scripting attack”, Douglas Crockford) eller kod som erhållits via webbtjänst. Självklart kan det också vara kod som man hittar på nätet och aningslöst återanvänder. Formulär kan används för att skapa injektionsattacker. Efter denna kurs ska man i vart fall känna till begrepp som XSS och SQL-injektion."

SSL, TLS, HTTP och HTTPS