Please enable JavaScript.
Coggle requires JavaScript to display documents.
8 Desserialização Insegura (Ataque (Realizar (Execução, Arbitrária,…
8 Desserialização Insegura
Porta
Entrada
Aplicação
Facilita
Exploração
Demais
Vulnerabilidades
Aplicações
Serão
Vulneráveis
se Desserializarem
Objetos
Hostis
ou Alterados
Ataque
Atacante
Modifica
Lógica
Aplicação
Consegue
Realizar
Execução
Arbitrária
Remota
Padrão
Arquitetura
Seguro
Não aceita
Objetos
Serializados
Fontes
Não confiáveis
Usa serialização
Média
Permite
Dados
Primitivos
Prevenção
Não aceitar
Objetos
Serializados
de Fontes
Não confiáveis
Serialização
Permita
Somente
Tipos
Dados
Primitivos
Mitigação
Definição
White
Lists
Fontes
Confiáveis
Criar
Logs
Específicos
Realizar
Trace
Calls
Configurar
Alertas
Dificuldade
Ataque
Difícil :!:
Prevalência
Risco
Comum :!:
Detecção
Risco
Média :!:
Impactos
Técnicos
Severo :!: