超级会员免费看
安全考量与漏洞案例研究
1. 安全考量概述
安全考量涉及多个方面,涵盖通用情况、不同类型应用(独立应用、API、Web 应用等)的各种安全隐患。以下是一些主要的安全考量点:
|类别|具体问题|
| ---- | ---- |
|通用|默认安装存在过多启用功能、默认启用高风险能力、安装需高权限但运行无需、硬编码安装位置等|
|认证|用户仅在特定点认证、访问控制规则执行不一致|
|输入|假设输入内容、格式和来源可信|
|安全验证|验证存在错误、验证顺序错误|
|加密|未使用加密、使用自制加密|
|运行环境|注册表项、系统路径、隐藏文件和位置等存在安全问题|
|信息披露|显示详细错误信息、可访问临时文件和崩溃转储文件、存在多余代码(调试代码、测试钩子)、有安全绕过设置|
|独立应用|进程以高权限运行、输出信息保存到硬编码位置、输出在到达最终目的地前可被拦截、向后兼容性默认使用低安全版本、缓存信息未受保护、不必要地泄露信息、注册表键易访问|
|API|进程以高权限运行、使用默认账户运行进程、信任数据提交格式、不验证数据/请求来源、依赖特定语言细节、会话 cookie 弱或易重用、会话持久化存在问题、仅依赖边界防护、API 能力防护不足|
|Web 应用/服务/分布式应用|本地和服务器进程以高权限运行、使用默认账户执行、依赖自定义数据包格式、操作前未对数据编码、未验证隐藏表单字段、数据传输未加密、未检测恶意客户端和服务器、仅验证客户端或服务器身份而不验证数据、无抗抵赖验证、可进行远程管理、仅依赖边界防护、加密密钥存储在源代码中、发布表单中保留 HTML 注释|
订阅专栏 解锁全文
扫一扫
711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
