Güvenlik Açıkları Olan Bileşenler

Bu tür bir tehdit, uygulama içinde kullanılan kitaplıklar ve çerçeveler gibi bileşenler neredeyse her zaman tam ayrıcalıklarla çalıştığında ortaya çıkar. Savunmasız bir bileşenden yararlanılırsa, bilgisayar korsanının işini ciddi bir veri kaybına veya sunucunun ele geçirilmesine neden olmak kolaylaştırır.

Bu kusurun Tehdit Ajanlarını, Saldırı Vektörlerini, Güvenlik Zafiyetini, Teknik Etkisini ve İş Etkilerini basit bir şema yardımıyla anlayalım.

Misal

Aşağıdaki örnekler, bilinen güvenlik açıklarına sahip bileşenlerin kullanımına ilişkindir -

  • Saldırganlar, bir kimlik belirteci sağlayamayarak herhangi bir web hizmetini tam izinle çağırabilir.

  • Expression Language injection güvenlik açığıyla uzaktan kod yürütme, Java tabanlı uygulamalar için Spring Framework aracılığıyla tanıtıldı.

Önleyici Mekanizmalar

  • Yalnızca veritabanı / çerçevelerle sınırlı olmayan web uygulamalarında kullanılan tüm bileşenleri ve sürümleri tanımlayın.

  • Genel veritabanları, proje posta listeleri vb. Gibi tüm bileşenleri güncel tutun.

  • Doğası gereği savunmasız olan bileşenlerin etrafına güvenlik sarmalayıcıları ekleyin.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved