Jump to content

Граница доверия

Граница доверия — это термин, используемый в информатике и безопасности , который описывает границу, где данные или выполнение программы меняют уровень «доверия» или где два принципала с разными возможностями обмениваются данными или командами. Этот термин относится к любой четкой границе, где внутри системы все подсистемы (включая данные) имеют одинаковое доверие. [ 1 ] Примером границы доверия выполнения может быть ситуация, когда приложение получает повышенный уровень привилегий (например, root ). [ 2 ] Граница доверия к данным — это точка, в которой данные поступают из ненадежного источника, например пользовательского ввода или сетевого сокета . [ 3 ]

«Нарушение границы доверия» относится к уязвимости , при которой компьютерное программное обеспечение доверяет данным, которые не были проверены до пересечения границы. [ 4 ]

Ссылки

[ редактировать ]
  1. ^ Питер Ставрулакис; Марк Стэмп (2010). Справочник по информационной и коммуникационной безопасности . Спрингер . п. 13 .
  2. ^ Ари Таканен; Джаред ДеМотт; Чарльз Миллер (2008). Фаззинг для тестирования безопасности и обеспечения качества программного обеспечения . Артех Хаус . п. 60 . ISBN  978-1-59693-214-2 .
  3. ^ Джон Нейштадт (февраль 2008 г.). «Автоматическое тестирование на проникновение с фаззингом белого ящика» . Майкрософт . Проверено 14 мая 2009 г.
  4. ^ «Нарушение границ доверия» . ОВАСП. Архивировано из оригинала 19 мая 2011 г.
Значок заглушки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Trust_boundary&oldid=1237994502"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 816ff19538db1095cb8e399538741c67__1722513720
URL1:https://arc.ask3.ru/arc/aa/81/67/816ff19538db1095cb8e399538741c67.html
Заголовок, (Title) документа по адресу, URL1:
Trust boundary - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)