Kontrol Kritis sebagai Terapan untuk Ancaman HTTP Server

Seperti telah dibahas sebelumnya, kerentanan aplikasi web dan server-side HTTP ancaman menjadi ancaman serius tidak hanya untuk server web Anda kontrol, tetapi juga server bahwa pengguna Anda kunjungi di hari ke-hari kegiatan. Tren telah menunjukkan bahwa serangan injeksi SQL yang meningkat pesat. Serangan injeksi SQL ini hanya berlaku jika aplikasi ditulis sedemikian rupa untuk memungkinkan mereka, kerentanan bukanlah masalah kontrol akses konfigurasi atau (biasanya).

Kunci Elemen serangan-serangan dan Kontrol yang terkait:

Aplikasi Web memiliki kerentanan yang dapat dengan mudah ditemukan dan dieksploitasi dari jarak jauh adalah sebagai berikut:
Kontrol 7 (Keamanan Aplikasi Perangkat Lunak) mungkin adalah kontrol yang paling penting tentang jenis serangan. Aplikasi pengembang harus memastikan bahwa semua input yang diterima dari sumber remote disanitasi data yang bermakna untuk sistem database backend. Kontrol 5 (Pertahanan Batas) dapat memastikan bahwa perlindungan berlapis yang tepat di tempat untuk mencegah / mendeteksi serangan ditujukan pada server web Anda. Kontrol 2 (Inventaris Perangkat Lunak), 3 (Konfigurasi Secure), dan 10 (Penilaian Kerentanan dan Remediasi) dapat memastikan bahwa aplikasi rentan dicatat, diidentifikasi untuk perencanaan defensif, dan ganti rugi secara tepat waktu.
Eksploitasi sukses hibah penyerang kemampuan untuk menempatkan kode berbahaya pada server dan berusaha untuk kompromi semua klien yang browsing server.
Kontrol 6 (Audit Log) dapat membantu dalam mengidentifikasi ketika seseorang telah dikompromi server web Anda. Kontrol 18 (Insiden Kemampuan Respon) dapat membantu mengurangi dampak, dan membantu dalam pemulihan dari, serangan terhadap aplikasi rentan.
sumber L:http://www.sans.org/top-cyber-security-risks/http-threats.php

Posted in: Bahasa Inggris