Hranice důvěry - Trust boundary

Hranice důvěry je termín používaný v počítačová věda a bezpečnostní který popisuje hranici, kde data programu nebo provádění mění jeho úroveň „důvěryhodnosti“. Termín označuje jakoukoli zřetelnou hranici, ve které a Systém důvěřuje všem podsystémům (včetně dat).[1] Příkladem hranice důvěryhodnosti spuštění by bylo místo, kde aplikace dosáhne zvýšené hodnoty úroveň oprávnění (jako vykořenit ).[2] Hranice důvěryhodnosti dat je bod, kde data pocházejí z nedůvěryhodného zdroje. Například vstup uživatele nebo a síťová zásuvka[3].

„Porušením hranice důvěryhodnosti“ se rozumí a zranitelnost kde počítač software důvěřuje datům, která nebyla ověřena před překročením hranice.[4]

Reference

  1. ^ Peter Stavroulakis; Mark Stamp (2010). Příručka informační a komunikační bezpečnosti. Springer. str.13.
  2. ^ Ari Takanen; Jared DeMott; Charles Miller (2008). Fuzzing pro testování zabezpečení softwaru a zajištění kvality. Artech House. str.60. ISBN  1-59693-214-7.
  3. ^ John Neystadt (únor 2008). „Automatické penetrační testování s fuzzováním White-Box“. Microsoft. Citováno 2009-05-14.
  4. ^ „Důvěřovat porušení hranice“. OWASP. Archivovány od originál dne 19. 05. 2011.