Säkerhetsproblem i serverbaserad säkerhet

Säkerhetsproblem i serverbaserad säkerhet - dummies

Som säkerhetsvakt är ditt jobb att bedöma och mildra säkerhetsproblemens sårbarhet. Design sårbarheter som finns på servrar faller i följande kategorier:

  • Känslig data kvar i filsystemet. Generellt består detta av tillfälliga filer och cachefiler, som kan vara tillgängliga för andra användare och processer på systemet.
  • Oskyddade lokala data. Lokala datalagrar kan ha lösa behörigheter och saknar också kryptering.
  • Oskyddad eller svagt skyddad kommunikation. Data som sänds mellan servern och andra system (inklusive klienter) kan använda svag kryptering eller alls inte använda någon kryptering.
  • Svag eller obefintlig autentisering. Autentiseringsmetoder på servern kan vara onödigt svaga. Detta tillåter en motståndare att komma åt applikationen, lokala data eller serverdata utan att först verifiera.

Dessa brister liknar dem i föregående klientbaserade avsnitt. Detta beror på att termen klient och servern endast har att göra med perspektiv: i båda fallen körs programvaran på ett system.