Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Интерпретируемый язык программирования - язык программирования, код программ на котором хранится в открытом (не скомпилированном) виде и выполняется методом интерпретации. Операторы программы друг за другом отдельно транслируются и сразу выполняются (интерпретируются) с помощью специальной программы-интерпретатора.
Примерами интерпретируемых языков являются PHP, JavaScript, Perl, Ruby, Python, PowerShell.
Так как код хранится в открытом виде в него можно внести изменения с помощью простого текстового редактора без необходимости последующей компиляции программы.
Примерами интерпретируемых языков являются PHP, JavaScript, Perl, Ruby, Python, PowerShell.
Так как код хранится в открытом виде в него можно внести изменения с помощью простого текстового редактора без необходимости последующей компиляции программы.
БДУ ФСТЭК:
УБИ.006
Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
Техники ATT@CK:
T1056.003
Input Capture:
Web Portal Capture
Adversaries may install code on externally facing portals, such as a VPN login page, to capture and transmit credentials of user...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
возможности внедрения кода в текст программы на интерпретируемом языке
в веб-сайте
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Возможность внедрения кода в текст программы на интерпретируемом языке | |||
|
Закрепление злоумышленника в ОС
из-за
возможности внедрения кода в текст программы на интерпретируемом языке
в веб-сайте
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность внедрения кода в текст программы на интерпретируемом языке |