Граница доверия

Перейти к навигации Перейти к поиску

Граница доверия (англ. Trust boundary) — термин в информатике и информационной безопасности, описывающий переход гипотетического разграничения прав доступа или уровня доверия. Этот термин относится к любой чёткой границе, в пределах которой система доверяет всем своим подсистемам (включая передаваемые данные).^[1] Примером границы доверия может служить момент получения приложением повышенного уровня доступа (например, получение root прав).^[2] Граница доверия к данным проходит там, где данные начинают приходить из ненадежных или непроверенных источников, например, от внешних пользователей или сетевых портов.^[3]

Нарушение границ доверия — уязвимость программного обеспечения, когда приложение начинает доверять данным, приходящим из ненадёжного источника^[4], широко известный пример такой уязвимости — ошибка Heartbleed в OpenSSL.

Примечания

↑ Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security (англ.). — Springer, 2010. — P. 13.
↑ Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance (англ.). — Artech House^[англ.], 2008. — P. 60. — ISBN 1-59693-214-7.
↑ John Neystadt. Automated Penetration Testing with White-Box Fuzzing (неопр.). Microsoft (февраль 2008). Дата обращения: 14 мая 2009. Архивировано 30 июля 2017 года.
↑ Trust Boundary Violation (неопр.). OWASP. Архивировано из оригинала 19 мая 2011 года.

Похожие исследовательские статьи

Система обнаружения вторжений (СОВ) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.

Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из-за искажения смысла самого слова «хакер».

В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Экспло́йт — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования (DoS-атака).

<span class="mw-page-title-main">Межсетевой экран</span>

Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

Тести́рование програ́ммного обеспе́че́ния — процесс исследования, испытания программного продукта, имеющий своей целью проверку соответствия между реальным поведением программы и её ожидаемым поведением на конечном наборе тестов, выбранных определённым образом.

XSS — подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода и взаимодействии этого кода с веб-сервером злоумышленника. Является разновидностью атаки «Внедрение кода».

TPM — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell). Разработана некоммерческой организацией Trusted Computing Group; текущая версия — 2.0 ревизия 1.59, выпущенная в ноябре 2019 года.

X.509 — стандарт ITU-T для инфраструктуры открытого ключа и инфраструктуры управления привилегиями.

OAuth — стандарт (схема) авторизации, обеспечивающий предоставление третьей стороне ограниченного доступа к защищённым ресурсам пользователя без передачи ей логина и пароля.

DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам аутентичных ответов на DNS-запросы и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

WOT (Web of Trust) — бесплатная надстройка к браузеру, которая предупреждает интернет-пользователя во время поиска информации или совершения покупок о сайтах с низкой репутацией. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (начиная с 11 версии при помощи расширения), Google Chrome и Safari.

Постоянная серьезная угроза — термин кибербезопасности, означающий противника, обладающего современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать угрозу опасных кибератак.

Безопасность в грид-системах — это состояние защищённости информационной среды систем, использующихся для грид-вычислений, а также комплекс мероприятий, направленных на обеспечение этого состояния.

Безопасное программирование — методика разработки программного обеспечения (ПО), предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу. Баги и логические ошибки являются основной причиной появления уязвимостей программного обеспечения.

Обязательный контроль целостности представляет собой основную функцию безопасности, внедренную в Windows Vista и реализованную в следующей настольной линейке операционных систем Windows, которая добавляет изоляцию на уровне целостности для запускающихся процессов. Уровень целостности представляет собой уровень надежности объекта. Цель этого механизма заключается в использовании ранее существовавших политик управления целостностью и уровнями целостности задействованных объектов для выборочного ограничения разрешений доступа в средах, которые считаются потенциально менее надежными, по сравнению с другими средами, работающими под той же учетной записью пользователя, которые являются более доверенными.

Spectre — группа аппаратных уязвимостей, ошибка в большинстве современных процессоров, имеющих спекулятивное выполнение команд и развитое предсказание ветвлений, позволяющих проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Затрагивает большинство современных микропроцессоров, в частности, архитектур х86/x86_64 и некоторые процессорные ядра ARM.

Безопасность приложения включает в себя меры, принимаемые для повышения безопасности приложения, часто путем обнаружения, исправления и предотвращения уязвимостей в безопасности. Для выявления уязвимостей на разных этапах жизненного цикла приложений, таких как проектирование, разработка, развертывание, обновление, обслуживание, используются различные методы. В основном в программах наблюдается рост количества разного рода дефектов и уязвимостей, которые со временем могут нанести существенный вред программному обеспечению.

Расширения Intel Software Guard Extensions — набор инструкций центрального процессора, предоставляющих возможность приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой области другими процессами, включая ядро операционной системы. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными.

«Анализ безопасности баз данных» – процесс исследования рисков возникновения угроз в базах данных.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.