Пример уязвимости, которая не является ошибкой

Question

Пример уязвимости, которая не является ошибкой

Я хотел бы спросить, есть ли простой пример, где уязвимость не является ошибкой?

1

security wcf-security code-access-security

Источник

user2327751 15 янв '14 в 21:51

1 ответ

Другие вопросы по тегам security wcf-security code-access-security

user47961 16 янв '14 в 06:42 2014-01-16 06:42 · Answer 1 · 2014-01-16 06:42

Некоторые протоколы неявно разработаны простые и уязвимые, так как ожидается, что они будут передаваться по защищенному каналу. Например. Протокол передачи файлов SFTP вообще не имеет аутентификации, поскольку ожидалось, что SFTP будет использоваться по SSH (хотя технически ничто не мешает запускать SFTP по обычному TCP).

Далее вам нужно определить, что такое "ошибка". Если мы подразумеваем, что ошибка - это поведение, которое было разработано / спроектировано не так, как кажется, оно работает, то все, что было уязвимо в дизайне (по любой причине), не является ошибкой.