Video: Cât de mare este Alphabet ??? 2024
Tipurile de vulnerabilități de proiectare găsite adesea pe puncte finale implică defecte în codul de client care este prezent în browsere și aplicații. Defectele cele mai des întâlnite includ:
- Datele sensibile rămase în urmă în sistemul de fișiere. În general, aceasta constă în fișiere temporare și fișiere cache, care pot fi accesate de alți utilizatori și procese în sistem.
- Date locale neprotejate. Magazinele de date locale pot avea permisiuni libere și lipsesc criptarea.
- Apleturi vulnerabile. Multe browsere și alte aplicații client folosesc adesea aplicații pentru vizualizarea documentelor și a fișierelor video. Adesea, aplicațiile în sine pot avea deficiențe exploatabile.
- Comunicații neprotejate sau slab protejate. Datele transmise între client și alte sisteme pot utiliza criptare slabă sau nu utilizează deloc nici o criptare.
- Autentificare slabă sau inexistentă. Metodele de autentificare pe client sau între sistemele client și server pot fi inutil de slabe. Acest lucru permite unui adversar să acceseze aplicația, datele locale sau datele serverului fără a fi autentificat mai întâi.
- Examinarea sistemului de operare
- Sniffing în rețea
- Revizuirea codului
- Testarea manuală și observarea >
