WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Граница доверия (англ. Trust boundary) — термин в информатике и информационной безопасности, описывающий переход гипотетического разграничения прав доступа или уровня доверия. Этот термин относится к любой чёткой границе, в пределах которой система доверяет всем своим подсистемам (включая передаваемые данные).^[1] Примером границы доверия может служить момент получение приложением повышенного уровня доступа (например, получение root прав).^[2] Граница доверия к данным проходит там, где данные начинают приходить из ненадежных или непроверенных источников, например, от внешних пользователей или сетевых портов.^[3]

Нарушение границ доверия — уязвимость программного обеспечения, когда приложение начинает доверять данным, приходящим из ненадежного источника.^[4] К такой уязвимости можно отнести ошибку под кодовым названием Heartbleed.

См. также

Примечания

↑ Handbook of Information and Communication Security. — Springer, 2010. — P. 13.
↑ Fuzzing for software security testing and quality assurance. — Artech House, 2008. — P. 60. — ISBN 1-59693-214-7.
↑ John Neystadt. Automated Penetration Testing with White-Box Fuzzing (неопр.). Microsoft (February 2008). Проверено 14 мая 2009.
↑ Trust Boundary Violation (неопр.) (недоступная ссылка). OWASP. Архивировано 19 мая 2011 года.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[handbook-1] Handbook of Information and Communication Security. — Springer, 2010. — P. 13.

[Takanen-2] Fuzzing for software security testing and quality assurance. — Artech House, 2008. — P. 60. — ISBN 1-59693-214-7.

[neystadt-3] John Neystadt. Automated Penetration Testing with White-Box Fuzzing (неопр.). Microsoft (February 2008). Проверено 14 мая 2009.

[owasp-4] Trust Boundary Violation (неопр.) (недоступная ссылка). OWASP. Архивировано 19 мая 2011 года.