비디오: (해킹, 보안) 젠킨스 ( Jenkis ) 서버 취약점 보안 이슈 살펴보기 2024
보안 전문가로서 보안 설계의 취약점을 평가하고 완화하는 것이 중요합니다. 서버에서 발견 된 설계 취약점은 다음 범주로 분류됩니다.
- 파일 시스템에 중요한 데이터가 남아 있습니다. 일반적으로 임시 파일과 캐시 파일로 구성되며 시스템의 다른 사용자와 프로세스가 액세스 할 수 있습니다.
- 보호되지 않은 로컬 데이터. 로컬 데이터 저장소의 사용 권한이 느슨하거나 암호화가 부족할 수 있습니다.
- 보호되지 않거나 약하게 보호 된 통신. 서버와 다른 시스템 (클라이언트 포함)간에 전송되는 데이터는 약한 암호화를 사용하거나 암호화를 전혀 사용하지 않을 수 있습니다.
- 인증이 약하거나 존재하지 않습니다. 서버의 인증 방법이 불필요하게 약할 수 있습니다. 이렇게하면 상대방이 먼저 인증하지 않아도 응용 프로그램, 로컬 데이터 또는 서버 데이터에 액세스 할 수 있습니다.
이러한 결함은 이전 고객 기반 섹션의 결함과 유사합니다. 이것은 클라이언트 와 서버 라는 용어가 원근감과 관련이 있기 때문입니다. 두 경우 모두 소프트웨어가 시스템에서 실행되고 있기 때문입니다.
