چهارشنبه 17 اردیبهشت 1399
آسیب‌پذیری «فقدان رسیدگی به خطا» به چه صورت است؟

فقدان رسیدگی به خطا‌ها یا هر گونه اقدام نادرست در مورد آن‌ها یکی از آسیب­پذیری­های رایج دنیای امنیت اطلاعات بوده که می­تواند پیامدهای خطرناکی را به دنبال داشته باشد. به عبارت دیگر در صورت نبود روشی استاندارد برای پردازش خطا در کدنویسی،‌ امکان پیدایش آسیب‌پذیری‌های ناشی از آن‌ نیز وجود دارد. شایع­ترین مشکل این است که جزئیات پیام‌های خطای داخلی مانند اثر پشته، تهیه dump پایگاه داده و کدهای خطا برای همه افراد به صورت عمومی نمایش داده ­شود. چنین جزئیاتی می­تواند سرنخ­های مهمی را برای مهاجمان سایبری در مورد نقص­های برنامه فراهم سازد.

 



 

آمار بازدید : بروزرسانی :

اخبار مرتبط