ضعف در احراز هویت شامل استفاده از رمزهای پیشفرض، ذخیره رمزها بهصورت متن ساده و نداشتن قفل حساب پس از چند تلاش ناموفق است. برای رفع آن از bcrypt برای رمزنگاری، سیاست رمز قوی و MFA استفاده کنید. همچنین لاگ ورودهای مشکوک باید مانیتور شود. بررسی تنظیمات Tokenها و Sessionها از اهمیت بالایی برخوردار است.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری