Debugger adalah target yang sangat berharga bagi penyerang. Tujuan dari debugger adalah untuk memberikan kemampuan maksimum kepada programmer. Artinya, di hampir semua kasus, penyerang dapat dengan mudah mencapai eksekusi kode jarak jauh setelah mereka mengakses debugger jarak jauh.
Selain itu, debugging jarak jauh biasanya terjadi di lingkungan tepercaya. Oleh karena itu, banyak debugger tidak menyediakan fitur keamanan dan menggunakan protokol teks biasa tanpa autentikasi atau batasan apa pun. Di sisi lain, beberapa debugger mempersulit serangan – mereka menyediakan otentikasi atau pembatasan IP klien. Beberapa melangkah lebih jauh dan tidak membuka port melainkan memulai koneksi ke IDE. Ada juga kasus ketika programmer melewati koneksi jarak jauh ke debugger melalui SSH.
Acunetix adalah solusi pengujian keamanan aplikasi untuk mengamankan situs web, aplikasi web, dan API Anda. Askarasoft menyediakan implementasi dan pelatihan acunetix.
0 Comment