Als beveiligingsprofessional is het uw taak om de kwetsbaarheden van beveiligingsontwerpen te beoordelen en te beperken. Ontwerp kwetsbaarheden gevonden op servers vallen in de volgende categorieën:
- Gevoelige gegevens achtergelaten in het bestandssysteem. Over het algemeen bestaat dit uit tijdelijke bestanden en cachebestanden die mogelijk toegankelijk zijn voor andere gebruikers en processen op het systeem.
- Onbeschermde lokale gegevens. Lokale datastores kunnen losse machtigingen hebben en hebben ook geen codering.
- Onbeschermde of zwak beveiligde communicatie. Gegevens die tussen de server en andere systemen (inclusief clients) worden verzonden, kunnen een zwakke codering gebruiken of helemaal geen codering gebruiken.
- Zwakke of niet-bestaande authenticatie. Verificatiemethoden op de server kunnen onnodig zwak zijn. Dit geeft een tegenstander toegang tot de applicatie, lokale gegevens of servergegevens zonder eerst te authenticeren.
Deze defecten zijn vergelijkbaar met die in het vorige gedeelte met de klant. Dit komt omdat de termen client en server alleen met perspectief werken: in beide gevallen wordt software op een systeem uitgevoerd.