|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Программный код приложений должен быть исследован на наличие потенциальных уязвимостей, предоставляющих возможность реализации утечки данных посредством некорректной обработки ошибок.
Не допускайте утечки информации через сообщения об ошибках и др. Приложения могут допускать утечку информации об их конфигурации, внутренних работах или нарушать конфиденциальность через множество неисправностей. Взломщики используют эти недостатки для кражи критичной информации или проведения более серьезных атак. Некорректная обработка ошибок также помогает злоумышленнику получить информацию для компрометации системы. Если злоумышленник может разрабатывать ошибки, которые веб-приложение обрабатывает некорректно, он имеет возможность получить подробную информацию о системе, имитировать перехваты типа «отказ в обслуживании», вывести систему безопасности из строя или уничтожить сервер. Например, сообщение «неверный пароль», позволяет взломщику понять, что ID пользователя правильный и ему необходимо сфокусироваться только на пароле. Используйте более общие сообщения об ошибке, например «данные не подтверждены».
|
|
|
|
15 мая 2012
Алина Оприско
