Граница доверия

Граница доверия (англ. Trust boundary) — термин в информатике и информационной безопасности, описывающий переход гипотетического разграничения прав доступа или уровня доверия. Этот термин относится к любой чёткой границе, в пределах которой система доверяет всем своим подсистемам (включая передаваемые данные).[1] Примером границы доверия может служить момент получения приложением повышенного уровня доступа (например, получение root прав).[2] Граница доверия к данным проходит там, где данные начинают приходить из ненадежных или непроверенных источников, например, от внешних пользователей или сетевых портов.[3]

Нарушение границ доверия — уязвимость программного обеспечения, когда приложение начинает доверять данным, приходящим из ненадежного источника.[4] К такой уязвимости можно отнести ошибку под кодовым названием Heartbleed.

См. также

Примечания
  1. Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security (англ.). Springer, 2010. — P. 13.
  2. Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance (англ.). Artech House, 2008. — P. 60. — ISBN 1-59693-214-7.
  3. John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft (февраль 2008). Дата обращения: 14 мая 2009.
  4. Trust Boundary Violation (недоступная ссылка). OWASP. Архивировано 19 мая 2011 года.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.