Полное раскрытие информации (компьютерная безопасность)

От / / Оставьте комментарий

Полное раскрытие информации (компьютерная безопасность) Основы политики раскрытия информации Уязвимости в программном обеспечении могут быть использованы для непреднамеренного поведения.  Процесс […]

Computer security procedures, Процедуры компьютерной безопасности

Полное раскрытие информации (компьютерная безопасность)

  • Основы политики раскрытия информации

    • Уязвимости в программном обеспечении могут быть использованы для непреднамеренного поведения. 
    • Процесс передачи информации об уязвимостях третьим лицам называется политикой раскрытия информации. 

  • Полное раскрытие информации

    • Полное раскрытие информации означает публикацию анализа уязвимостей как можно раньше. 
    • Цель — сделать информацию доступной для всех, чтобы повысить осведомленность жертв. 
    • Брюс Шнайер считает полное раскрытие информации хорошей идеей для повышения безопасности. 

  • Дискуссия о раскрытии уязвимостей

    • Споры о публичном раскрытии информации начались в 19 веке. 
    • Существуют три основные политики раскрытия: неразглашение, скоординированное и полное раскрытие. 
    • Поставщики и хакеры blackhat предпочитают не раскрывать информацию. 

  • Скоординированное раскрытие уязвимостей

    • Координированное раскрытие подразумевает сообщение об уязвимостях координирующему органу. 
    • Координирующий орган информирует поставщика и следит за исправлениями. 
    • Microsoft призывает к постепенному отказу от термина «ответственное раскрытие» в пользу «скоординированного раскрытия уязвимостей». 

  • Полное раскрытие информации

    • Полное раскрытие информации предполагает публикацию информации без ограничений. 
    • Сторонники полного раскрытия считают, что преимущества перевешивают риски. 
    • Существует ряд проблем, которые может решить полное раскрытие, включая отсутствие стимулов для поставщиков и отсутствие информации для пользователей. 

  • Неразглашение информации

    • Неразглашение информации подразумевает ограничение передачи информации. 
    • Коммерческие поставщики эксплойтов и исследователи, желающие использовать уязвимости, являются сторонниками неразглашения. 

  • Аргументы против скоординированного раскрытия

    • Противники считают, что пользователи не могут использовать информацию без указаний поставщика. 
    • Существует риск, что неквалифицированные злоумышленники смогут использовать информацию для сложных атак. 

  • Аргументы против неразглашения

    • Неразглашение используется для атаки на системы врагов или продажи информации третьим сторонам. 
    • Сторонники неразглашения не заботятся об улучшении безопасности. 

  • Рекомендации

    • В статье обсуждаются различные политики раскрытия информации и аргументы за и против каждой из них. 

Полный текст статьи:

Полное раскрытие информации (компьютерная безопасность) — Википедия

Похожие статьи:

  1. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  2. Раскрытие информации о глобальной слежке в 2010-е годы раскрытие информации о глобальной слежке 2010-х годов Обзор программы PRISM PRISM — программа АНБ, позволяющая собирать...
  3. Государственная политика Государственная политика Определение государственной политики Государственная политика — это действия правительства, направленные на решение общественных проблем. ...
  4. Проект Ноль Нулевой проект История и миссия Project Zero Команда аналитиков безопасности, созданная Google для поиска уязвимостей нулевого...
  5. Южный центр по борьбе с бедностью Южный центр по борьбе с бедностью История и достижения SPLC SPLC была основана в 1968 году...
  6. Координационный центр CERT Координационный центр сертификации Обзор CERT/CC CERT/CC — координационный центр реагирования на компьютерные чрезвычайные ситуации, финансируемый из...
  7. Перечень распространенных слабостей Перечисление общих недостатков Определение и поддержка CWE CWE — это система категорий уязвимостей в программном и...
  8. Интеллектуальный дизайн Интеллектуальный дизайн Определение и аргументы в пользу разумного замысла Разумный замысел — это концепция, согласно которой...
  9. Групповая политика Групповая политика Основы групповой политики Групповая политика управляет настройками и поведением пользователей и компьютеров в Windows. ...
  10. Споры о бэкдорной рекламе на YouTube в Корее в 2020 году Споры о бэкдорской рекламе на корейском YouTube в 2020 году Спор о бэкдорной рекламе в корейском...
  11. Теория обработки информации Теория обработки информации Основы теории обработки информации Теория обработки информации описывает, как мозг обрабатывает и хранит...
  12. Песочница (компьютерная безопасность) Песочница (компьютерная безопасность) Определение и использование изолированной среды Изолированная среда — это механизм для защиты от...
  13. Красная команда Красная команда Определение и история Red team — это группа, которая имитирует действия противника для выявления...
  14. Распространенные уязвимости и риски Общие уязвимости и факторы риска Определение и назначение CVE CVE (Common Vulnerabilities and Exposures) — это...
  15. Эксплойт (компьютерная безопасность) Эксплойт (компьютерная безопасность) Определение эксплойта Эксплойт — это фрагмент программного обеспечения, данных или команд, использующий уязвимость...
  16. Экологическая политика Экологическая политика Определение и значение экологической политики Экологическая политика — это действия, направленные на защиту окружающей...

Оставьте комментарий

Прокрутить вверх