Barra dei bug in Microsoft SDLC

Naviga le tue risposte
5

Il modello Microsoft SDLC ha decomposto la fase dei requisiti in diverse pratiche, una delle quali è la creazione porte di qualità / bug, dove ogni bug identificato dovrebbe essere classificato in bug del client o del server. Potresti spiegarmi qual è la differenza tra bug del client e del server?

Inoltre, Microsoft ha anche sottolineato che dobbiamo sapere se l'errore riguarda il codice lato client o il codice lato server, potresti anche spiegarmi la differenza tra il codice lato client e il codice lato server?

Ad esempio, nel server di messaggistica istantanea e nel client, l'attacco Man-in-the-middle è classificato come bug del client o del server e influenza il codice lato client e il codice lato server?

    
posta user3011084 21.10.2015 - 09:10
fonte

2 risposte

7

I bug del client sono bug che si trovano nei programmi lato client utilizzati per connettersi o interagire con il server:

Client: Either software that runs locally on a single computer or software that accesses shared resources provided by a server over a network.

Server: Computer that is configured to run software that awaits and fulfills requests from client processes that run on other computers.

La differenza tra codice lato client e server dipende da dove viene eseguito il codice. Quindi nel programma client o nel server.

Il tuo esempio può coprire sia i bug del server che quelli del client:

  • Il server non offre la prevenzione MiTM tramite (per esempio) SSL
  • Il client non verifica il certificato prima di impostare un tunnel crittografato

Può anche essere una combinazione di codice lato server e client.

    
risposta data 21.10.2015 - 09:31
fonte
3

Lato client : gli attacchi a cui sarebbe necessario l'intervento del cliente. Questi sono in particolare utenti o qualsiasi codice cliente, ad es. javascript, ecc. a difetto. Tutti gli impatti sono lato client e non influiscono sui dati del server o sullo stato del server.

Lato server - gli attacchi a cui vengono compromessi i dati del server o dello stato del server, questo a sua volta significherà un codice lato server, ad esempio php (processore), ecc. o uno dei componenti codificati inhouse o stato distribuito opensource è compromesso e quindi un utente malintenzionato può ora comprometterlo o inoltrarlo per completare singoli compromessi dell'host in rete.

Generalmente gli attacchi ai server sono di natura più grave rispetto al lato client, dal momento che nel client è necessaria una terza parte o è necessario l'intervento dell'utente. Il cliente è tutto ciò di cui gli utenti finali devono prendersi cura. Il server è tutto ciò che un sysadmin si prende cura di. MiTM è un attacco di aggancio lato client poiché un man in the middle dirotta il traffico e quindi reindirizza o raccoglie gli stessi per poter accedere a un account o riprodurre lo stesso traffico per utilizzarlo in un determinato modo.

    
risposta data 21.10.2015 - 09:44
fonte

Leggi altre domande sui tag

Reverse engineering (decompiling) un file .exe di hackme challenge in OSX La batteria del portatile muore, solo IT può accedere alla macchina dopo averla collegata