Come potrei convalidare un'architettura di sicurezza? [chiuso]

2

Supponiamo di aver identificato alcune vulnerabilità in un sistema e di aver sviluppato un'architettura di sicurezza per difenderlo.

Come potrei validamente convalidare la mia architettura (per provare che funziona davvero)? Qualcuno mi ha detto che un metodo potrebbe usare RTOS, ma non riesco a capire completamente come questo possa validare il mio sistema.

Qualche idea?

    
posta Irene Ant 06.07.2016 - 13:29
fonte

1 risposta

3

Alla fine la sicurezza è solo una correzione come le altre, la sua efficacia può quindi essere testata nel modo usuale per testare qualsiasi correzione:

  1. Verifica le vulnerabilità mentre la sicurezza non è installata o disabilitata e conferma che l'ambiente è effettivamente vulnerabile.
  2. Abilita / applica il sistema di sicurezza.
  3. Esegui nuovamente il test nelle stesse condizioni e conferma che la vulnerabilità non è più sfruttabile.

Non cadere nella trappola di saltare il passaggio 1: è essenziale garantire concretamente che il test possa effettivamente dimostrare la presenza del problema. Troppo spesso le persone eseguono solo i passaggi 2 e 3, ma per qualche motivo i loro test, anche se teoricamente validi, potrebbero non essere efficaci nel mondo reale (specificità ambientali, effetti collaterali sconosciuti, ecc.). Questo è spesso il modo in cui si può finire per implementare correzioni inutili.

L'unica cosa specifica per la sicurezza è che queste fasi di test possono richiedere l'uso di conoscenze e strumenti specifici, ma dal momento che sembra che tu abbia già identificato queste vulnerabilità e progettato una potenziale soluzione di mitigazione, suppongo che nel peggiore dei casi alcune ricerche sul web dovrebbero essere sufficienti per portarti tutte le parti mancanti.

    
risposta data 07.07.2016 - 10:21
fonte

Leggi altre domande sui tag