一.应用安全风险
应用安全风险是指信息系统在应用层面存在脆弱性进而受到内外部威胁影响的可能性。
应用安全风险主要包括:病毒蠕虫、木马、口令猜测及暴力破解、拒绝服务攻击、SQL 注入、跨站脚本(XSS)、注入、图片嵌入恶意代码、本地/远程文件包含、任意代码执行、远程命令执行、请求伪造、任意文件上传下载、任意目录遍历、源代码泄露、调测信息泄露、JSON挟持、第三方组件漏洞攻击、溢出攻击、变量覆盖、网络监听、会话标志攻击、越权和非授权访问、反序列化、APT攻击等。研究表明,大多数的安全漏洞来自于软件自身,并且已经超过网络、操作系统的漏洞数量。
二.数据安全风险
风险是指信息系统在数据层面存在脆弱性进而受到内外部威胁影响的可能性。
最主要的数据安全风险是数据或信息被非授权访问、泄露、修改或删除,具体又可以分为管理风险和技术风险。其中,管理风险主要涉及人员的因素包括:操作失误、故意泄露、人为破坏等;技术层面主要面临:病毒蠕虫、木马、任意文件上传下载、目录遍历、源代码泄露、调测信息泄露、数据库条目暴露、JSON挟持、网络监听、未授权访问以及APT攻击等可能导致数据泄露、篡改或破坏的风险。
近年来,针对的攻击事件日益增多,现象频发,归纳起来,受到的常见威胁大致包括:误操作、错误的安全配置、内部人员泄密、未及时修复的、高级持续威胁(APT)等。
最低0.47元/天 解锁文章
扫一扫
4418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
