Vorschau
Moderne Anwendungen enthalten Basissicherheitskonfigurationen, bevor sie in einer operativen Produktionsumgebung eingesetzt werden. Diese Basiskonfigurationen umfassen auch Standardsicherheitskontrollen, die Authentifizierungsmechanismen, Benutzerregistrierung und Komponentenaktualisierungsfunktionen definieren. Standardeinstellungen im Anwendungsstapel stellen oft Sicherheitsschwachstellen dar, da böswillige Akteure bekannte Sicherheitskontrollen ausnutzen, um Zugang zum System zu erhalten. Diese Form der Ausnutzung ist als Sicherheitsfehlkonfigurationsangriff bekannt und wird als eine der Hauptursachen für die meisten modernen Cyberangriffe angesehen.
In diesem Leitfaden werden die Schwachstellen der Sicherheitsfehlkonfiguration, häufige Fehlkonfigurationen, der Schweregrad und wirksame Präventionstechniken untersucht.