Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.033 Угроза использования слабостей кодирования входных данных

Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систему путём манипулирования значениями входных данных и формой их предоставления (альтернативные кодировки, некорректное расширение файлов и т.п.).
Данная угроза обусловлена слабостями механизма контроля входных данных.
Реализация данной угрозы возможна при условиях:
дискредитируемая система принимает входные данные от нарушителя;
нарушитель обладает возможностью управления одним или несколькими параметрами входных данных
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Реестр
Классификация
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал

Связанные риски

Ничего не найдено

Каталоги

Заметки

1
11 месяцев назад
Не вижу конкретики