ذخیره سازی ناامن داده(Insecure Data Storage): تفاوت بین نسخهها
از Secure Coding
(صفحهای تازه حاوی «category:ذخیره سازی ناامن داده(Insecure Data Storage)» ایجاد کرد) |
|||
سطر ۱: | سطر ۱: | ||
+ | با استفاده از این آسیب پذیری می توان به داده های اپلیکیشن سمت کاربر دسترسی پیدا نمود. | ||
+ | از داده های مهم که به هیچ عنوان نباید به صورت مستفیم سمت کاربر ذخیره شود می توان به: | ||
+ | * نام کاربری یا username | ||
+ | * توکن احراهویت | ||
+ | * کوکی ها | ||
+ | * اطلاعات موقعیت مکانی | ||
+ | * گزارشات یا log های برنامه | ||
+ | * تاریخچه تراکنش های بانکی | ||
+ | * اطلاعات کارت های بانکی | ||
+ | * UDID یاEMEI | ||
+ | * اطلاعات هویتی مانند کدملی، آدرس ها | ||
+ | * نام دستگاه | ||
+ | * اطلاعات شبکه | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
[[category:ذخیره سازی ناامن داده(Insecure Data Storage)]] | [[category:ذخیره سازی ناامن داده(Insecure Data Storage)]] |
نسخهٔ ۵ مارس ۲۰۲۰، ساعت ۱۵:۴۷
با استفاده از این آسیب پذیری می توان به داده های اپلیکیشن سمت کاربر دسترسی پیدا نمود. از داده های مهم که به هیچ عنوان نباید به صورت مستفیم سمت کاربر ذخیره شود می توان به:
- نام کاربری یا username
- توکن احراهویت
- کوکی ها
- اطلاعات موقعیت مکانی
- گزارشات یا log های برنامه
- تاریخچه تراکنش های بانکی
- اطلاعات کارت های بانکی
- UDID یاEMEI
- اطلاعات هویتی مانند کدملی، آدرس ها
- نام دستگاه
- اطلاعات شبکه