Alla fine la sicurezza è solo una correzione come le altre, la sua efficacia può quindi essere testata nel modo usuale per testare qualsiasi correzione:
- Verifica le vulnerabilità mentre la sicurezza non è installata o disabilitata e conferma che l'ambiente è effettivamente vulnerabile.
- Abilita / applica il sistema di sicurezza.
- Esegui nuovamente il test nelle stesse condizioni e conferma che la vulnerabilità non è più sfruttabile.
Non cadere nella trappola di saltare il passaggio 1: è essenziale garantire concretamente che il test possa effettivamente dimostrare la presenza del problema. Troppo spesso le persone eseguono solo i passaggi 2 e 3, ma per qualche motivo i loro test, anche se teoricamente validi, potrebbero non essere efficaci nel mondo reale (specificità ambientali, effetti collaterali sconosciuti, ecc.). Questo è spesso il modo in cui si può finire per implementare correzioni inutili.
L'unica cosa specifica per la sicurezza è che queste fasi di test possono richiedere l'uso di conoscenze e strumenti specifici, ma dal momento che sembra che tu abbia già identificato queste vulnerabilità e progettato una potenziale soluzione di mitigazione, suppongo che nel peggiore dei casi alcune ricerche sul web dovrebbero essere sufficienti per portarti tutte le parti mancanti.