Barra de errores en el SDLC de Microsoft

Navega tus respuestas
5

El modelo Microsoft SDLC descompone la fase de requisitos en diferentes prácticas, una de las cuales es la creación Puertas de calidad / barra de errores, donde cada error identificado debe clasificarse en errores de cliente o servidor. ¿Podría explicarme cuál es la diferencia entre los errores de cliente y servidor?

Además, Microsoft también enfatizó que debemos saber si el error afecta el código del lado del cliente o el código del lado del servidor. ¿Podría también explicarme la diferencia entre el código del lado del cliente y el código del lado del servidor?

Por ejemplo, en el servidor y el cliente de mensajería instantánea, el ataque Man-in-the-middle se clasifica como error de cliente o servidor, y afecta el código del lado del cliente y el código del lado del servidor.

    
pregunta user3011084 21.10.2015 - 09:10
fuente

2 respuestas

7

Los errores del cliente son errores que residen en los programas del lado del cliente que se utilizan para conectarse o interactuar con el servidor:

  

Cliente : un software que se ejecuta localmente en una sola computadora o   Software que accede a los recursos compartidos proporcionados por un servidor a través de un   red.

     

Servidor: computadora configurada para ejecutar el software que espera y   cumple con las solicitudes de los procesos del cliente que se ejecutan en otras computadoras.

La diferencia entre el código del lado del cliente y del servidor depende de dónde se ejecuta el código. Entonces, ya sea en el programa cliente o en el servidor.

Su ejemplo puede cubrir errores del servidor y del lado del cliente:

  • El servidor no ofrece prevención MiTM a través de (por ejemplo) SSL
  • El cliente no verifica el certificado antes de configurar un túnel cifrado

Incluso puede ser una combinación de código del lado del servidor y del cliente.

    
respondido por el Lucas Kauffman 21.10.2015 - 09:31
fuente
3

Lado del cliente : los ataques a los que se necesitaría la intervención del cliente. Estos son particularmente los usuarios o cualquier código de cliente, por ejemplo. javascript, etc. en defecto. Todos los impactos son del lado del cliente y no afectan los datos de su servidor ni el estado del servidor.

Server Side : los ataques a los que está comprometido el estado del servidor o los datos del servidor, esto a su vez significará un código del lado del servidor, es decir, php (procesador), etc. o uno de sus componentes codificados internamente o se ha desplegado el código abierto está comprometido y, por lo tanto, un atacante ahora puede comprometer o escalar esto para completar los compromisos individuales del host en red.

En general, los ataques del lado del servidor son de naturaleza más severa que el lado del cliente, ya que en el lado del cliente se necesita la intervención de un tercero o usuario. Cliente es cualquier cosa que los usuarios finales tienen que cuidar. Servidor es cualquier cosa que un administrador de sistemas se encarga de. MiTM es un ataque de conexión del lado del cliente, ya que man in the middle secuestra el tráfico y luego lo redirige o recolecta para obtener una cuenta o reproducir el mismo tráfico para utilizarlo de cierta manera.

    
respondido por el Shritam Bhowmick 21.10.2015 - 09:44
fuente

Lea otras preguntas en las etiquetas

¿Por qué las autoridades de certificados raíz pueden emitir certificados para cualquier dominio? Cómo pasar la lista de cifrado a OpenSSL s_client