x
更多请咨询
勤劳和真诚的我们愿与您携手并进、共创辉煌! 公司主营业务为高新技术研制与开发、计算机应用软件及系统集成、信息安全系统集成与服务等。
常见的由于安全配置导致的安全漏洞及修复方式
这里要讨论的,是在OWASPTOP 10中排名第五的:安全配置缺失/安全配置错误
 
信息系统的缺陷,如果被攻击者利用,以达到破坏信息系统可用性、完整性、保密性的目的,就而已成为漏洞。
 
然而很多漏洞,常常是由于中间件、数据库或这操作系统没有缺少相应的安全配置导致的。
 
这些漏洞大多属于运维的范畴,而运维人员缺乏安全方面的经验和思考,就导致了此类安全问题多发。
 
安全问题的防御是立体化的,由于安全配置缺陷导致的问题,可以从配置层面进行解决,某些问题牵扯的因素较多,可以考虑使用安全设备或软件产品进行防护。