ビデオ: 【Microsoft Digital Trust Summit 2019】マイクロソフトだから実現できる生産性を犠牲にしないセキュリティ対策とクラウド ネイティブ ネットワーク 2024
セキュリティ専門家として、セキュリティ設計の脆弱性を評価し軽減することがあなたの仕事です。サーバー上に存在する設計脆弱性は、次のカテゴリに分類されます。
- ファイルシステムに残された機密データ。 一般に、これは一時ファイルとキャッシュファイルで構成され、システム上の他のユーザーやプロセスからアクセスできる可能性があります。
- 保護されていないローカルデータ。 ローカルデータストアは、ゆるいパーミッションを持つ可能性があり、暗号化が不十分です。
- 保護されていないか弱く保護された通信。 サーバと他のシステム(クライアントを含む)との間で送信されるデータは、弱い暗号化を使用するか、全く暗号化を使用しないことがあります。
- 弱い認証または存在しない認証。 サーバー上の認証方法が不必要に弱い場合があります。これにより、敵対者は最初に認証することなくアプリケーション、ローカルデータ、またはサーバーデータにアクセスできます。
これらの欠陥は、前のクライアントベースのセクションのものと同様です。これは、 クライアント と サーバー という用語は、両方の観点から見れば、ソフトウェアがシステム上で実行されているからです。
