Задать вопрос
@azat
Исполнительный директор
информационная-безопасность

Переполнение буфера с точки зрения безопасности ИС, внешняя или внутренняя уязвимость?

Уточню, переполнение буфера в ИС компании, которая проходит ISO 27001 аудит. Тепер данная уязвимость для нее внутренняя или внешняя.
Например с точки зрения 27001 если серверная не защищена, и могуть украсть сервер, то это внешняя уязвимость,
а вот уязвимость переполнения диска сервера внутренняя.
  • Вопрос задан
  • 56 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Integrator
Если оверфлоу происходит в локальной программе, то внутренняя.
Если на веб-сервере и вызывается специально оформленным запросом, то внешняя.
Ответ написан
1 комментарий
1 комментарий
z3apa3a
@z3apa3a
Переполнение буфера это класс программных ошибок, который может приводить к уязвимости. Приводит ли он к уязвимости и к какой зависит от того, где именно это переполнение буфера возникает и кем, как и через какой вектор оно может быть проэксплуатировано.
Ответ написан
Комментировать
Комментировать
@azat Автор вопроса
Исполнительный директор
По стандарту ISO 27001 фактически внутренняя уязвимость.

Specifically, assets have internal (or intrinsic) and external (or extrinsic) vulnerabilities. For example, with respect to information and communication technology (ICT), intrinsic vulnerabilities can be found within system design, security configurations, hardware, and software, among other areas (ENISA, 2017).

https://www.unodc.org/e4j/en/cybercrime/module-9/k...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Создание бота/скрипта для сайта забронирование мест
26 апр. 2024, в 00:10
30000 руб./за проект
Ещё заказы