Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Fingerprint (фингерпринт, цифровой отпечаток устройства) - информация, собранная об удалённом устройстве для дальнейшей идентификации.
Процесс fingerprinting (фингерпринтинг) — сбор этой информации.
Сбор отпечатка проводится через браузер пользователя, когда пользователь заходит на сайт.
Дополнительные связи с базами угроз: OWASP OAT-004 Fingerprinting
Wiki
Процесс fingerprinting (фингерпринтинг) — сбор этой информации.
Сбор отпечатка проводится через браузер пользователя, когда пользователь заходит на сайт.
Дополнительные связи с базами угроз: OWASP OAT-004 Fingerprinting
Wiki
БДУ ФСТЭК:
УБИ.103
Угроза определения типов объектов защиты
Угроза заключается в возможности проведения нарушителем анализа выходных данных дискредитируемой системы с помощью метода, позво...
Техники ATT@CK:
T1595
Active Scanning
Adversaries may execute active reconnaissance scans to gather information that can be used during targeting. Active scans are th...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре
из-за
возможности определения хоста по цифровому отпечатку (fingerprinting)
в браузере
Конфиденциальность
Раскрытие информации
|
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность
Раскрытие информации
|
Возможность определения хоста по цифровому отпечатку (fingerprinting) |