single point of compromise

single point of compromise ( SPoC )
بخشی از سیستم است که اگر به خطر بیفتد یا هک شود، امنیت کل سیستم به خطر می افتد.
مثال ها:
یک حساب کاربری در سطح مدیریت با رمز عبور ضعیف
کلید خصوصی یک امضای دیجیتال که برای همه ی تراکنش ها استفاده می شود
... [مشاهده متن کامل]

یک سرور احراز هویت مرکزی بدون لایه های امنیتی اضافی
راه حل: ایجاد دفاع چند لایه ( Defence - in - Depth ) و تقسیم دسترسی ها برای جلوگیری از این نوع تمرکز آسیب پذیری

+ عکس و لینک

پیشنهاد کاربران