Предполагаемая безопасность - Presumed security
Эта статья нужны дополнительные цитаты для проверка.Март 2019 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Предполагаемая безопасность это принцип в техника безопасности что система защищена от атак из-за того, что злоумышленник на основе вероятности предполагает, что она безопасна. Предполагаемая безопасность противоположна безопасность через безвестность. Система, полагающаяся на безопасность через скрытность, может иметь реальные уязвимости безопасности, но ее владельцы или разработчики намеренно усложняют систему в надежде, что злоумышленники не смогут найти брешь. И наоборот, система, полагающаяся на предполагаемую безопасность, не пытается устранить свои недостатки безопасности, которые могут быть публично известны, а вместо этого полагается на потенциальных злоумышленников, просто предполагающих, что цель не стоит атаковать. Причины, по которым злоумышленник делает это предположение, могут варьироваться от личного риска (злоумышленник считает, что владельцы системы могут легко идентифицировать, захватить и преследовать их) до технических знаний (злоумышленник считает, что владельцы системы обладают достаточными знаниями о методах безопасности, чтобы гарантировать отсутствие недостатков. существует, рендеринг атака спорного).
Хотя этот подход к безопасности неявно понимается специалистами по безопасности, он редко обсуждается или документируется. Фраза «предполагаемая безопасность», по-видимому, впервые была придумана на сайте комментариев по безопасности Zero Flaws.[1] В статье используется Королевская военная академия Сандхерст в качестве примера, сосредоточив внимание на очевидном отсутствии безопасности входа и противопоставив ее предполагаемой безопасности, которую будет иметь военный объект. В статье также подробно описаны недостатки, присущие печать доверия например, печать Verisign Secure Site, и объясняет, почему такой предполагаемый подход к безопасности на самом деле пагубно сказывается на общей системе безопасности.
Ссылки и примечания
- ^ «Отсутствие недостатков: предполагаемая безопасность». Архивировано 16 октября 2012 года.. Получено 2009-08-23.CS1 maint: BOT: статус исходного URL-адреса неизвестен (связь)