Skip to main content

Falha de configuração de segurança

>>>>>>>>>>>>>>>>>>>>>>>>>>Má configuração de segurança é definida como não implementar todos os controles de segurança para um servidor ou aplicação web, ou implementar controles de segurança, mas tê-los defeituosos ou incompletos. O que uma empresa considera um ambiente seguro tem lacunas ou falhas perigosas que colocam a empresa e os usuários de um aplicativo ou software em risco.

Quais são os perigos?

A configuração inadequada do servidor ou da aplicação web pode levar a vários erros:
  • Depuração activada.
  • Permissões de acesso erradas.
  • Usando contas ou senhas padrão.
  • Páginas de configuração / configuração ativadas.

Estes erros podem fazer com que todos os dados do utilizador sejam roubados ou lentamente alterados ao longo do tempo.

Os padrões atuais de segurança para aplicativos e softwares muitas vezes não servem para a segurança dos usuários e seus dados. Pelo contrário, os programadores precisam de implementar medidas de segurança específicas para evitar o acesso a recursos privados ou confidenciais.

Como pode ser evitada uma má configuração de segurança?

O princípio da compartimentação é um passo importante: por defeito, tudo está desactivado.

  • Desactivar interfaces de gestão.
  • Desactivar a depuração.
  • Desactivar o uso de contas / passwords padrão.
  • Configure o servidor para impedir o acesso não autorizado aos dados.
  • Realize verificações regulares para detectar futuras configurações erradas ou correções faltantes antecipadamente.

Você tem mais alguma pergunta?

Por favor, contacte-nos


Outros conteúdos