با سلام خدمت تمامی دوستان عزیز سایت mr-msa.xyz در این پست قراره به مفهوم باگ یا Bug بپردازیم

و انواع باگ ها از نظر سطح دسترسی رو بررسی کنیم.

 

تصویر

مفهوم باگ

معنی باگ یا bug چیست؟

در لغت به معنی حشره هست اما توی دنیای امنیت به معنی نقص امنیتی یا یک اشکال برنامه هست.

که به اون آسیب پذیری، حفره امنیتی و.. هم گفته میشه.

میشه گفت تمامی سایت های دنیا چه کوچک چه بزرگ یک سری نقص های امنیتی رو داره و برنامه نویسی نیست که اشتباه نکنه.

 

 

تصویر

دسته بندی آسیب پذیری ها

دسته بندی باگ ها از نظر سطح دسترسی

ما انواع باگ ها رو داریم که از نظر دسترسی و خطراتشون به چهار بخش تقسیم می‌شن:

1- High

2- Medium

3- Low

4- Information

 

High level (سطح بالا) 

استفاده و کشف آسیب پذیری های سطح بالا اکثرا دشوار و نیاز به تجزیه و تحلیل قوی دارند.

که باعث افزایش سطح دسترسی بیشتر و همچنین امکان دسترسی به اطلاعات مهم و تخریب اطلاعات می‌شوند.

 

Medium level (سطح متوسط)

در این سطح از آسیب پذیری ها سطح دسترسی کمتر و محدودی نسبت به آسیب پذیری های سطح بالا گرفته می‌شوند.

آسیب پذیری هایی که نیاز به دسترسی خاص مثل کاربر vip یا متصل به شبکه تارگت دارند.

 

Low Level (سطح پایین)

این سطح از آسیب پذیری ها خطر زیادی ندارند و دسترسی بسیار کم و محدودی می‌دهند.

اما به هر حال یک نقص امنیتی هست و باید برطرف شوند.

 

Information (اطلاعات)

از طریق این نوع نقص ها شما می‌تونید یک سری اطلاعات رو بدست بیارید

برای مثال نوع cms، ورژن وردپرس، ورژن پلاگین ها و…

 

توضیحات ویکیپدیا درمورد باگ.

 

در پست های بعد به آموزش آسیب پذیری های مختلف می‌پردازیم.

امیدوارم این مطلب براتون مفید واقع شده باشه، موفق و پیروز باشید.

برچسب گذاری شده در:

, , ,