iT邦幫忙

2024 iThome 鐵人賽

DAY 18
0
Security

WEB仔也要懂資安嗎系列 第 18

18/Insecure Design: Insufficiently Protected Credentials

  • 分享至 

  • xImage
  •  

Insufficiently Protected Credentials 跟 Unprotected Storage of Credentials 不同的地方在於,
Unprotected Storage of Credentials是沒有作保護,
而Insufficiently Protected Credentials 則是保護不足

Insufficiently Protected Credentials跟Cryptographic Failures不同的地方則是,
Cryptographic Failures著重在加密機制可能被破解的問題(加密的東西不一定是憑證或密碼)
Insufficiently Protected Credentials則是著重在憑證、密碼的保護不足。

Insufficiently Protected Credentials的常見例子是,Server傳到Client的Cookie沒有使用Secure 屬性和 HttpOnly屬性作保護,容易導致網站的Cookie有被盜用到風險。


上一篇
17/Insecure Design: Trust Boundary Violation
下一篇
19/Security Misconfiguration
系列文
WEB仔也要懂資安嗎30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言