关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!
该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。
什么是违反信任边界?
让数据从不受信任的一边移到受信任的一边却未经验证。
违反信任边界漏洞的构成条件有哪些?
当程序模糊了受信任和不受信任之间的界限时,就会发生信任边界冲突。
违反信任边界漏洞会造成哪些后果?
开发者更容易错误地相信那些未被验证的数据,导致未经验证的数据被攻击者利用。信任边界可以被认为是画在程序中的一条线,线的一侧是不受信任数据;另一侧,我们认为数据是可以被信任的。
一个受信任的边界可以被认为是由系统划出的边境,例如session(包括HttpSession和HttpServletContext容器)、attribute、application、数据库、文件等在服务端存储边界都认为是受信任的。
反之来自HTTP的post或者get方式取得参数值是不受信任的。凡是将非受信任边界的参数转入到受信任的边界内,需要对参数值进行检查,否则造成信任边界违例。如果没有建立和维护良好的信任边界,开发者将不可避免地失去对哪些数据已经验证、哪些没有验证的跟踪。这种混乱最终将允许一些数据在没有首先验证的情况下使用。
违反信任边界漏洞的防范和修补方法有哪些?
增加验证逻辑让数据安全地穿过信任边界,即
最低0.47元/天 解锁文章
797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
