NikitunPVLK
commented
11 months ago -
Складність експлуатації: Значення рівня критичності: Середній. Існує багато способів ускладнення несанкціонованого доступу до конфіденційної інформації, які добре протестовані та налагоджені, однак, вони мають бути правильно застосовані на кожному рівні системи. Якщо експлуатація вразливості вимагає великих зусиль, то ймовірність її використання може бути низькою. Проте, у випадку конфіденційних даних, навіть висока складність експлуатації може бути виправданою для зловмисника.
-
Поширеність: Значення рівня критичності: Розповсюджений. Як було написано вище, захист конфіденційної інформації добре вивчений, однак, багато хто нехтує практиками захисту даних, або просто не замислюється, що на деяких рівнях системи, дані також можуть бути схильні до несанкціонованого доступу.
-
Складність виявлення: Значення рівня критичності: Середній. Якщо виявлення вразливості складне, це може призвести до того, що вона залишиться невиявленою протягом тривалого часу, що може призвести до критичних наслідків на великому проміжку часу. Однак, при уважному вивченні системи, можна проаналізувати і зрозуміти, в яких місцях дані схильні до витоків або не досить надійно захищені.
-
Технічні наслідки (фактор небезпеки): Значення рівня критичності: Суворий. Розголошення конфіденційних даних може призвести до серйозних наслідків, таких як втрата довіри клієнтів, порушення законодавства про конфіденційність, штрафи та інші юридичні проблеми.
oleksandrblazhko
У документі Топ-10 OWASP 2017 є зведена таблиця загроз (22-й слайд), яка визначає три фактори ймовірності наявності уразливості (складність експлуатації, поширеність, складність виявлення ) і один фактор її небезпеки (технічні наслідки). Прокоментуйте значення рівня критичності кожного фактора, вказавши можливі причини, для загрози A3 - Розголошення конфіденційних даних (Sensitive Data Exposure)