Граница доверия
Граница доверия (англ. Trust boundary) — термин в информатике и информационной безопасности, описывающий переход гипотетического разграничения прав доступа или уровня доверия. Этот термин относится к любой чёткой границе, в пределах которой система доверяет всем своим подсистемам (включая передаваемые данные).[1] Примером границы доверия может служить момент получения приложением повышенного уровня доступа (например, получение root прав).[2] Граница доверия к данным проходит там, где данные начинают приходить из ненадежных или непроверенных источников, например, от внешних пользователей или сетевых портов.[3]
Нарушение границ доверия — уязвимость программного обеспечения, когда приложение начинает доверять данным, приходящим из ненадёжного источника[4], широко известный пример такой уязвимости — ошибка Heartbleed в OpenSSL.
Примечания[править | править код]
- ↑ Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security (англ.). — Springer, 2010. — P. 13.
- ↑ Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance (англ.). — Artech House, 2008. — P. 60. — ISBN 1-59693-214-7.
- ↑ John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft (февраль 2008). Дата обращения: 14 мая 2009. Архивировано 30 июля 2017 года.
- ↑ Trust Boundary Violation. OWASP. Архивировано из оригинала 19 мая 2011 года.