Vulnerabilidades de segurança baseadas em servidor

Como um profissional de segurança, seu trabalho é avaliar e mitigar as vulnerabilidades de projetos de segurança. vulnerabilidades de design encontrados em servidores se enquadram nas seguintes categorias:

  • dados sensíveis deixados para trás no sistema de arquivos. Geralmente, este consiste em arquivos temporários e arquivos de cache, que podem ser acessados ​​por outros usuários e processos no sistema.
  • dados locais desprotegidos. armazenamentos de dados locais podem ter permissões soltas e também a falta de criptografia.
  • comunicações desprotegidas ou fracamente protegidas. Os dados transmitidos entre o servidor e outros sistemas (incluindo clientes) podem utilizar criptografia fraca ou não usar criptografia em tudo.
  • autenticação fraca ou inexistente. métodos de autenticação no servidor pode ser desnecessariamente fraco. Isso permite que um adversário para acessar o aplicativo, os dados locais, ou os dados do servidor sem primeiro autenticação.

Estes defeitos são semelhantes aos da secção baseado no cliente anterior. Isso ocorre porque os termos cliente e servidor têm apenas a ver com a perspectiva: em ambos os casos, o software é executado em um sistema.


Publicações relacionadas