Это не официальный сайт wikipedia.org 01.01.2023

Граница доверия — Википедия

Граница доверия (англ. Trust boundary) — термин в информатике и информационной безопасности, описывающий переход гипотетического разграничения прав доступа или уровня доверия. Этот термин относится к любой чёткой границе, в пределах которой система доверяет всем своим подсистемам (включая передаваемые данные).[1] Примером границы доверия может служить момент получения приложением повышенного уровня доступа (например, получение root прав).[2] Граница доверия к данным проходит там, где данные начинают приходить из ненадежных или непроверенных источников, например, от внешних пользователей или сетевых портов.[3]

Нарушение границ доверия — уязвимость программного обеспечения, когда приложение начинает доверять данным, приходящим из ненадёжного источника[4], широко известный пример такой уязвимости — ошибка Heartbleed в OpenSSL.

ПримечанияПравить

  1. Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security (англ.). — Springer, 2010. — P. 13.
  2. Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance (англ.). — Artech House[en], 2008. — P. 60. — ISBN 1-59693-214-7.
  3. John Neystadt. Automated Penetration Testing with White-Box Fuzzing  (неопр.). Microsoft (февраль 2008). Дата обращения: 14 мая 2009. Архивировано 30 июля 2017 года.
  4. Trust Boundary Violation  (неопр.). OWASP. Архивировано из оригинала 19 мая 2011 года.