Vidéo: Ingénieur Réseaux et Sécurité UGAP : « Vulnérabilité Serveurs », Franck LECUYER 2025
En tant que professionnel de la sécurité, votre travail consiste à évaluer et à atténuer les vulnérabilités des conceptions de sécurité. Les vulnérabilités de conception trouvées sur les serveurs appartiennent aux catégories suivantes:
- Données sensibles laissées dans le système de fichiers. Généralement, il s'agit de fichiers temporaires et de fichiers cache, qui peuvent être accessibles par d'autres utilisateurs et processus sur le système.
- Données locales non protégées. Les magasins de données locaux peuvent disposer d'autorisations insuffisantes et ne pas disposer de cryptage.
- Communications non protégées ou faiblement protégées. Les données transmises entre le serveur et d'autres systèmes (y compris les clients) peuvent utiliser un chiffrement faible ou n'utiliser aucun chiffrement.
- Authentification faible ou inexistante. Les méthodes d'authentification sur le serveur peuvent être inutilement faibles. Cela permet à un adversaire d'accéder à l'application, aux données locales ou aux données du serveur sans s'authentifier au préalable.
Ces défauts sont similaires à ceux de la section Client précédente. En effet, les termes client et serveur ne concernent que la perspective: dans les deux cas, le logiciel s'exécute sur un système.
