Video: JUNO_OKYO | J2TEAM phát hiện lỗ hổng bảo mật trên Udemy như thế nào? 2024
Là một chuyên gia bảo mật, công việc của bạn là đánh giá và giảm thiểu các lỗ hổng của thiết kế bảo mật. Các lỗ hổng thiết kế được tìm thấy trên các máy chủ nằm trong các loại sau:
- Dữ liệu nhạy cảm bị bỏ lại trong hệ thống tệp tin. Thông thường, tệp tin này bao gồm các tệp tạm thời và tệp bộ nhớ cache, những người dùng và quy trình khác có thể truy cập vào hệ thống.
- Dữ liệu cục bộ không được bảo vệ. Các kho dữ liệu địa phương có thể bị mất quyền hạn và cũng không có mã hóa.
- Các liên lạc không được bảo vệ hoặc được bảo vệ yếu. Dữ liệu được truyền giữa máy chủ và các hệ thống khác (kể cả máy khách) có thể sử dụng mã hóa yếu hoặc không sử dụng mã hóa.
- Xác thực yếu hoặc không tồn tại. Các phương pháp xác thực trên máy chủ có thể không cần thiết. Điều này cho phép đối thủ truy cập dữ liệu ứng dụng, dữ liệu cục bộ hoặc máy chủ mà không cần xác thực lần đầu.
Những lỗi này tương tự như những lỗi trong phần Client dựa trên trước đó. Điều này là do các thuật ngữ client và server chỉ có liên quan đến quan điểm: trong cả hai trường hợp, phần mềm đang chạy trên một hệ thống.
