Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность генерации (подбора) файлов cookie

Веб-приложения и службы (размещенные в облачных средах SaaS или на локальных серверах) часто используют сеансовые файлы (cookie, куки)  для аутентификации и авторизации доступа пользователей. 
Злоумышленники могут попытаться генерировать эти файлы cookie, чтобы получить доступ к веб-ресурсам. Генерация файлов cookie не требует кражи или перехвата файлов cookie у легитимных пользователей. 
Большинство распространенных веб-приложений имеют стандартизированные и документированные значения файлов cookie, которые могут быть созданы с помощью различных инструментов. Для создания веб-файлов cookie часто требуются секретные значения, такие как пароли, закрытые ключи или другие криптографические исходные значения.
После генерации злоумышленники могут использовать эти веб-файлы cookie для доступа к ресурсам и могут обходить многофакторные и другие механизмы защиты аутентификации.

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Несанкционированный доступ к корпоративному публичному сервису из интернета из-за возможности генерации (подбора) файлов cookie в веб-сайте
НСД
Несанкционированный доступ к корпоративному публичному сервису из интернета
НСД
Возможность генерации (подбора) файлов cookie Веб-сайт
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за возможности генерации (подбора) файлов cookie saaS
НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета
НСД
Возможность генерации (подбора) файлов cookie SaaS