클라이언트 기반 보안 취약점 - 더미

엔드 포인트에서 자주 발견되는 설계 취약점 유형에는 클라이언트 측 코드에 결함이 있습니다 브라우저 및 응용 프로그램에서. 가장 자주 발견되는 결함은 다음과 같습니다.

• 민감한 데이터가 파일 시스템에 남아 있습니다. 일반적으로 임시 파일과 캐시 파일로 구성되며 시스템의 다른 사용자 및 프로세스가 액세스 할 수 있습니다.
• 보호되지 않은 로컬 데이터. 로컬 데이터 저장소의 사용 권한이 느슨하거나 암호화가 부족할 수 있습니다.
• 취약한 애플릿. 많은 브라우저와 다른 클라이언트 응용 프로그램은 종종 문서와 비디오 파일을보기 위해 애플릿을 사용합니다. 종종 애플릿 자체가 약점을 악용 할 수 있습니다.
• 보호되지 않거나 약하게 보호 된 통신. 클라이언트와 다른 시스템간에 전송되는 데이터는 약한 암호화를 사용하거나 암호화를 전혀 사용하지 않을 수 있습니다. 인증이 약하거나 존재하지 않습니다.
• 클라이언트 또는 클라이언트와 서버 시스템 간의 인증 방법이 불필요하게 약할 수 있습니다. 이렇게하면 상대방이 먼저 인증하지 않아도 응용 프로그램, 로컬 데이터 또는 서버 데이터에 액세스 할 수 있습니다.

네트워크 스니핑

코드 검토

• 수동 테스트 및 관찰
• >