Video: Some thoughts on Mobile App Security - is it FUD? 2024
Bir güvenlik uzmanı olarak, işiniz güvenlik tasarımlarının güvenlik açıklarını değerlendirmek ve hafifletmektir. Sunucular üzerinde bulunan tasarım açıkları aşağıdaki kategorilere ayrılır:
- Hassas veriler, dosya sisteminde geride kalmıştır. Genel olarak, bu, diğer kullanıcılar ve sistemdeki işlemler tarafından erişilebilen geçici dosyalar ve önbellek dosyalarından oluşur.
- Korunmasız yerel veriler. Yerel veri depoları, gevşek izinlere sahip olabilir ve ayrıca şifreleme yetersizdir.
- Korumasız veya zayıf korunan iletişim. Sunucu ve diğer sistemler (istemciler dahil) arasında iletilen veriler zayıf şifreleme kullanabilir veya hiç şifreleme kullanabilir.
- Zayıf veya varolmayan kimlik doğrulama. Sunucudaki kimlik doğrulama yöntemleri gereksiz yere zayıf olabilir. Bu, düşmana, ilk yetkilendirmeden uygulamaya, yerel verilere veya sunucu verisine erişmesine izin verir.
Bu kusurlar, önceki İstemci tabanlı bölümdeki kusurlara benzer. Bunun nedeni, istemci ve sunucu terimlerinin yalnızca perspektifle ilgisi olması gerekir: Her iki durumda da yazılım bir sistemde çalışıyor.
