Уязвимости веб-систем (часть 5)

Классификация уязвимостей по размещению в системе. Уязвимости можно классифицировать в зависимости от того, в каких компонентах системы они находятся.

Так как Web-система является распределенной и функционирует на нескольких ВС, то соответственно наследует и все уязвимости внешних к себе компонентов ВС, таких как ОС, аппаратное обеспечение, сетевая среда и т.д. В этой статье рассматриваются только те компоненты, которые могут содержаться непосредственно в динамической Web-системе (Web-приложении). Для этого был проведен анализ архитектур построения и выявлены такие логические блоки, присущие большинству Web-систем.

Классификация уязвимостей по размещению в Web-системе:

  • Уязвимости в средства защиты;
  • Уязвимости в базовых функциях, классах и комплектациях;
  • Уязвимости в дополнительных модулях.

Средства защиты. Набор функций, классов, модулей, алгоритмов и т.д., обеспечивающих безопасность обработки информации. Наличие уязвимостей в данном логическом блоке практически равносильно уязвимости всей системы.

Базовые функции, классы и компоненты. Под данным логическим блоком подразумеваются все базовые механизмы, необходимые для функционирования системы и не имеющие отношения к безопасности системы.

Дополнительные модули. Наличие открытого и документированного интерфейса программирования, позволяющего реализовывать дополнительные функциональные возможности, является необходимым требованием для дальнейшего развития системы. В свою очередь подключение к базовому набору системы дополнительных модулей требует предварительного их изучения на уровне исходных текстов и тестирования работы всей системы в целом. Дополнительные модули могут содержать как ошибки программирования, так и разрушающие программные средства.

* * *

Нестабильность экономической ситуации в Европе приводит к постоянным скачкам курса валюты ЕС. Отслеживать курс евро Украина позволяют возможности портала Ю-би-ар.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.