Tervezett biztonság

A Wikipédiából, a szabad enciklopédiából

A tervezett biztonság (ang.: secure by design) a szoftvertervezés/programozás/informatikai biztonság területén azt jelenti, hogy a szoftver az alapoktól kezdve biztonságosnak lett tervezve. Számításba lettek véve a rosszindulatú támadók, és lépéseket tettek azért, hogy a felfedezett biztonsági rések, vagy az érvénytelen felhasználói bevitel miatti károkat minimálisra csökkentsék.

Általában az eleve biztonságosra tervezett rendszerek nem szorulnak rá a titkolózáson alapuló biztonság alkalmazására. Bár ez nem kötelező érvényű, de elterjedt nézet, hogy egy kellően biztonságos rendszernek bárki megismerheti a terveit, megértheti a működését, hiszen az biztonságos. Ennek a megközelítésnek az az előnye, hogy sokan megvizsgálják a kódot, így nagyobb az esélye annak, hogy megtalálják benne a hibákat (Linus törvénye). Persze a támadónak is rendelkezésére áll a kód, így ők is könnyebben megtalálhatják a rendszer gyenge pontjait.

Fontos az is, hogy minden a lehető legkisebb jogosultsággal fusson. Például egy superuser-joggal futó webkiszolgáló képes arra, hogy hozzá nem tartozó fájlokat, felhasználókat letöröljön. Így egy programhiba az egész rendszert veszélybe sodorhatja. Ha viszont egy izolált környezetben fut a webkiszolgáló, és csak a működéséhez szükséges hálózati és fájlrendszer-funkciókat éri el, nem tudja a rendszer egészét veszélybe sodorni, hacsak a köré épített biztonságos környezetben nincs szintén hiba.

Egy elméletileg tökéletes autentikációs rendszer senkit nem engedne bejelentkezni, hiszen potenciálisan kárt okozhatna a rendszerben. Bizonyos dolgok sohasem lehetnek tökéletesek. A jelszavak, biometrikus azonosítás stb. használata valószínűleg sohasem vezet tökéletes biztonsághoz.

Külső hivatkozások[szerkesztés | forrásszöveg szerkesztése]

Források[szerkesztés | forrásszöveg szerkesztése]

  • Ez a szócikk részben vagy egészben a Secure by design című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.