Video: Cât de mare este Alphabet ??? 2024
Ca profesionist în domeniul securității, sarcina dvs. este de a evalua și de a atenua vulnerabilitățile proiectelor de securitate. Proiectarea vulnerabilităților găsite pe servere se încadrează în următoarele categorii:
- Datele sensibile rămase în urmă în sistemul de fișiere. În general, aceasta constă în fișiere temporare și fișiere cache, care pot fi accesate de alți utilizatori și procese în sistem.
- Date locale neprotejate. Magazinele de date locale pot avea permisiuni libere și, de asemenea, lipsesc criptarea.
- Comunicații neprotejate sau slab protejate. Datele transmise între server și alte sisteme (inclusiv clienții) pot utiliza criptarea slabă sau nu pot folosi nici o criptare.
- Autentificare slabă sau inexistentă. Metodele de autentificare pe server pot fi inutil de slabe. Acest lucru permite unui adversar să acceseze aplicația, datele locale sau datele serverului fără a fi autentificat mai întâi.
Aceste defecte sunt similare cu cele din secțiunea precedentă a clientului. Acest lucru se datorează faptului că termenii client și server au doar de a face cu perspectiva: în ambele cazuri, software-ul rulează pe un sistem.