Som sikkerhetsprofessor er jobben din å vurdere og redusere sikkerhetsdesignens sårbarheter. Design sårbarheter funnet på servere faller inn i følgende kategorier:
- Følsomme data igjen i filsystemet. Dette består vanligvis av midlertidige filer og cachefiler, som kan være tilgjengelige av andre brukere og prosesser på systemet.
- Ubeskyttede lokale data. Lokale datalager kan ha løse tillatelser og mangler også kryptering.
- Ubeskyttet eller svakt beskyttet kommunikasjon. Data som overføres mellom serveren og andre systemer (inkludert klienter) kan bruke svak kryptering, eller slet ingen kryptering.
- Svak eller ikke-eksisterende autentisering. Autentiseringsmetoder på serveren kan være unødvendig svake. Dette tillater en motstander å få tilgang til programmet, lokale data eller serverdata uten førstegangsautentisering.
Disse feilene ligner de i foregående klientbasert seksjon. Dette skyldes at vilkårene klienten og serveren bare har å gjøre med perspektiv: i begge tilfeller går programvaren på et system.
![Kontroller på baksiden av Canon EOS Rebel T7i / 800D - dummies <[SET:descriptionno]Reiser på baksiden av Canon EOS Rebel T7i / 800D](https://i.howtospotfake.org/img/photography-2018/controls-on-back-of-canon-eos-rebel-t7i-800d.jpg "Kontroller på baksiden av Canon EOS Rebel T7i / 800D - dummies <[SET:descriptionno]Reiser på baksiden av Canon EOS Rebel T7i / 800D")
