Video: Week 10, continued 2024
Sebagai profesional keselamatan, tugas anda adalah untuk menilai dan mengurangkan kelemahan reka bentuk keselamatan. Reka bentuk kelemahan yang terdapat di pelayan jatuh ke dalam kategori berikut:
- Data sensitif yang tertinggal dalam sistem fail. Secara amnya, ini terdiri daripada fail sementara dan fail cache, yang boleh diakses oleh pengguna dan proses lain pada sistem.
- Data setempat tidak dilindungi. Kedai data tempatan mungkin mempunyai keizinan longgar dan juga kekurangan penyulitan.
- Komunikasi yang dilindungi tidak dilindungi atau lemah. Data yang dihantar antara pelayan dan sistem lain (termasuk pelanggan) mungkin menggunakan penyulitan yang lemah, atau tidak menggunakan penyulitan sama sekali.
- Pengesahan lemah atau tidak wujud. Kaedah pengesahan pada pelayan mungkin tidak perlu lagi lemah. Ini membenarkan musuh untuk mengakses aplikasi, data tempatan, atau data pelayan tanpa mengesahkannya terlebih dahulu.
Kecacatan ini serupa dengan yang di dalam seksyen yang berasaskan Pelanggan sebelumnya. Ini kerana istilah klien dan pelayan hanya berkaitan dengan perspektif: dalam kedua-dua kes, perisian sedang berjalan pada sistem.
