~/Cedric

Verkeerde dimensionering van de opslagruimten voor de ontvangen berichten Vulnerabilities

Geen beperking op de omvang van bijlagen Vulnerabilities

Mogelijkheid dat het systeem wordt blootgesteld aan slecht gevormde query’s of gegevens (bv.: buffer overflow, dos-aanval op SMTP-, POP3-, IMAP-server) Vulnerabilities

Gebrek aan beheer van informatietoegangsrechten (mogelijkheid om openbare informatie te wijzigen ...) Vulnerabilities

Het systeem laat niet toe de persoon die een query heeft verzonden te identificeren Vulnerabilities

Verkeerde dimensionering van de middelen (bv.: te veel gelijktijdige verbindingen) Vulnerabilities

Het besturingssysteem maakt toegang tot gegevens mogelijk (database ...) Vulnerabilities

Er wordt niet gezorgd voor een authenticatie van de gebruikers Vulnerabilities

Bestaat er een wachtwoordenbeleid? Goede praktijken (lengte, complexiteit, wijziging ...) ? Is er een account per persoon? Bestaan er gedeelde accounts?

Gebrek aan een herstelprogramma Vulnerabilities

Bestaat er een herstelprogramma? Is het exhaustief voor de voornaamste activiteiten? Werd het getest?

Tools of programma’s niet aangepast aan het gebruik of niet-ergonomisch Vulnerabilities

Zorgt de ergonomie van de software voor problemen? Is het complex om te begrijpen of te gebruiken? Is de opleidings- of aanpassingstijd lang? Bestaan er gekende gevallen van fouten?