Video: Common Web Security Vulnerabilities and Their Fixes 2025
Som sikkerhedsspecialist er dit job at vurdere og formindske sikkerhedsdesignernes sårbarheder. Design sårbarheder findes på servere falder i følgende kategorier:
- Følsomme data tilbage i filsystemet. Generelt består dette af midlertidige filer og cache-filer, som kan være tilgængelige for andre brugere og processer på systemet.
- Ubeskyttede lokale data. Lokale datalagre kan have løs tilladelser og mangler også kryptering.
- Ubeskyttet eller svagt beskyttet kommunikation. Data, der sendes mellem serveren og andre systemer (herunder klienter), kan bruge svag kryptering eller slet ingen kryptering.
- Svag eller ikke-eksisterende autentificering. Autentificeringsmetoder på serveren kan være unødigt svage. Dette tillader en modstander at få adgang til applikationen, lokale data eller serverdata uden først autentificering.
Disse fejl svarer til dem i den foregående klientbaserede sektion. Dette skyldes, at udtrykkene klient og server kun har at gøre med perspektiv: i begge tilfælde kører software på et system.
