Video: Mengenal Aplikasi Inarisk 2024
Jenis kelemahan reka bentuk yang sering dijumpai pada titik akhir melibatkan kecacatan pada kod sisi klien yang hadir dalam pelayar dan aplikasi. Kecacatan yang paling sering dijumpai termasuk:
- Data Sensitif yang tertinggal dalam sistem fail. Secara amnya, ini terdiri daripada fail sementara dan fail cache, yang boleh diakses oleh pengguna dan proses lain pada sistem.
- Data setempat tidak dilindungi. Kedai data tempatan mungkin mempunyai keizinan longgar dan kekurangan penyulitan.
- applet rentan. Banyak pelayar dan aplikasi klien lain sering menggunakan applet untuk melihat dokumen dan fail video. Selalunya, applet itu sendiri mungkin mempunyai kelemahan yang boleh dieksploitasi.
- Komunikasi yang dilindungi tidak dilindungi atau lemah. Data yang dihantar antara klien dan sistem lain mungkin menggunakan penyulitan yang lemah, atau tidak menggunakan penyulitan sama sekali.
- Pengesahan lemah atau tidak wujud. Kaedah pengesahan pada klien, atau antara sistem klien dan pelayan, mungkin tidak perlu lagi lemah. Ini membenarkan musuh untuk mengakses aplikasi, data tempatan, atau data pelayan tanpa mengesahkannya terlebih dahulu.
Mengenal pasti kelemahan seperti contoh sebelumnya memerlukan satu atau lebih teknik berikut:
- Pemeriksaan sistem operasi
- Rangkaian mengejar
- Semula Kod
- Ujian dan pemerhatian manual >
