Stato prima di ricevere una whitelist?

Naviga le tue risposte
2

Esiste un flusso di dati di file in arrivo (da fonti esterne non attendibili), che vengono inseriti nella whitelist da un tipo di firewall a livello di applicazione.

Esiste un nome comune per lo stato dei file prima che vengano autorizzati nella whitelist? Puoi fornire qualche fonte come il NIST?

    
posta mdo 14.03.2013 - 18:44
fonte

3 risposte

1

Ecco un riepilogo delle mie scoperte.

  • i dati in arrivo da una fonte non attendibile sono dati non attendibili o dati non convalidati
  • passa un limite di attendibilità per entrare in un ambiente fidato o dominio trusted
  • un processo validazione può etichettare i dati trusted , nella mia domanda ho descritto un caso d'uso in cui questo lo stato è denominato "whitelist"
  • durante la convalida dei dati su violazioni il sistema può
    • blocca i dati
    • disinfettare i dati

Alcuni riferimenti ...

IDS00- J. Disinfetta i dati non trasmessi trasmessi attraverso un limite di affidabilità :

Many programs accept untrusted data originating from unvalidated users, network connections, and other untrusted sources and then pass the (modified or unmodified) data across a trust boundary to a different trusted domain.

Validazione dell'input e disinfezione dei dati :

Data received by a component from a source outside the component's trust boundary can be malicious and can result in an injection attack

Si prega di consultare il dato diagramma di flusso dei dati, in cui i dati in entrata sono etichettati come "dati non attendibili".

Trust Boundary Violation :

A trust boundary can be thought of as line drawn through a program. On one side of the line, data is untrusted. On the other side of the line, data is assumed to be trustworthy. The purpose of validation logic is to allow data to safely cross the trust boundary--to move from untrusted to trusted.

Quindi Adnan, la tua conclusione "non attendibile" sembra abbastanza legittima. E Saladin, "non igienizzato" sembra adattarsi in qualche modo, ma mi piace "non fidato" di più perché sembra essere più comune e l'igienizzazione non accade tutto il tempo.

    
risposta data 20.03.2013 - 09:13
fonte
1

Greylisting viene utilizzato nel contesto di una tecnica antispam per le email. In qualche modo usa questa terminologia:

  • Lista bianca : persone a cui è consentito entrare, incondizionatamente.
  • Lista nera : le persone che vengono rifiutate, qualunque sia la loro rivendicazione.
  • Greylist : le altre persone, che vengono temporaneamente rifiutate ma saranno autorizzate (cioè autorizzate ad entrare) se si preoccupano di tornare più tardi, dimostrando così che non sono uno spammer a basso costo a un solo colpo.
risposta data 14.03.2013 - 21:15
fonte
1

Ho fatto qualche ricerca sulla tua domanda e ho trovato la parola non salvata per la tua domanda. Quando questa parola è collegata alla politica ha più senso, perché è qui che si definisce ciò che è accettabile e quale input non è accettabile.

Inoltre, a seconda della progettazione dell'applicazione, un unsanitized può essere rifiutato. Nessuna logica diretta dovrebbe applicarsi ai dati che sono in riposo o in volo prima che entri nel flusso logico dell'applicazione, tutti i controlli se questo input è valido o meno dovrebbero verificarsi nella fase di pre-validazione.

    
risposta data 19.03.2013 - 09:34
fonte

Leggi altre domande sui tag

Prevenzione dell'accesso al database MySQL Come proteggi il mio computer Windows contro l'attacco flood IPV6 mostrato in questo video