Komponen dengan Kerentanan

Jenis ancaman ini terjadi ketika komponen seperti pustaka dan kerangka kerja yang digunakan dalam aplikasi hampir selalu dijalankan dengan hak istimewa penuh. Jika komponen yang rentan dieksploitasi, itu membuat pekerjaan peretas lebih mudah menyebabkan kehilangan data yang serius atau pengambilalihan server.

Mari kita pahami Agen Ancaman, Vektor Penyerang, Kelemahan Keamanan, Dampak Teknis, dan Dampak Bisnis dari kelemahan ini dengan bantuan diagram sederhana.

Contoh

Contoh berikut adalah menggunakan komponen dengan kerentanan yang diketahui -

  • Penyerang dapat menjalankan layanan web apa pun dengan izin penuh dengan gagal memberikan token identitas.

  • Eksekusi kode jarak jauh dengan kerentanan injeksi Bahasa Ekspresi diperkenalkan melalui Spring Framework untuk aplikasi berbasis Java.

Mekanisme Pencegahan

  • Identifikasi semua komponen dan versi yang digunakan di webapps tidak hanya terbatas pada database / framework.

  • Selalu perbarui semua komponen seperti database publik, milis proyek, dll.

  • Tambahkan pembungkus keamanan di sekitar komponen yang bersifat rentan.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved