Deseo escribir una revisión de seguridad para una aplicación de cliente / servidor de Windows específica que se ejecute en una LAN o WAN cerrada (entre 1 y más de 200 usuarios en varios sitios); No es una aplicación web. La aplicación es ampliamente utilizada (líder del mercado) dentro de un sector en mi país y la información almacenada dentro de la aplicación es muy sensible.
Los tipos de problemas que ya he identificado son:
- Usando un nombre de usuario y contraseña predeterminados de la base de datos (acceso completo de administrador). Este inicio de sesión se mantiene en texto sin formato dentro de la carpeta de la aplicación.
- Almacenar contraseñas de usuarios en texto sin formato dentro de la base de datos
- No hay requisitos de contraseña complejos
- Los usuarios que tienen acceso a herramientas dentro de la aplicación que pueden ejecutar consultas SQL (con privilegios completos; a pesar de sus propias limitaciones de privilegios de nivel de aplicación)
- Un servicio de servidor HTTP que se ejecuta en todas las máquinas cliente que responde a las solicitudes de API. No se requiere usuario / contraseña.
- El archivo compartido predeterminado con todos los archivos de la aplicación, incluido el archivo que contiene la base de datos / nombre de usuario / contraseña
- Información de auditoría de las acciones del usuario (que se puede modificar / eliminar / enmascarar fácilmente, ¡vea cualquiera de las anteriores!) que se han utilizado como evidencia en casos de fraude / legal / HR de millones de dólares
Ni siquiera he visto cosas como desbordamientos de búfer, inyección de SQL, etc. pero un colega se ha ofrecido a ayudarme con esto.
Como soy un poco nuevo en esto; ¿Estoy pensando que esto sería una revisión técnica (similar a un artículo publicado en una revista) no solicitado por el proveedor? Los usuarios más grandes de este software a menudo lo aseguran lo mejor que pueden; Supongo que podría escribir una guía de "endurecimiento" en su lugar?
¿Alguien me puede dar consejos?
- ¿Algún consejo general basado en lo anterior?
- ¿Debo escribir una revisión de seguridad o una guía de fortalecimiento?
- ¿Hay algunos buenos ejemplos de tipos similares de revisiones? (Puedo encontrar tantas revisiones de aplicaciones web, pero no tantas aplicaciones; sin embargo, un par de SCADA fueron útiles
¡Gracias!