Sto lavorando al sistema di controllo degli accessi e agli strumenti di analisi per ragionare su di esso. Nel sistema A.C. basato sulla politica, pensate alle specifiche XACML, il comportamento generale del sistema non può essere chiaramente previsto in caso di più politiche, anche forse in conflitto.
Quindi, la mia domanda è, da parte di uno sviluppatore o di un ingegnere del sistema di sicurezza, quali sono le caratteristiche principali che uno strumento di analisi deve avere per aiutare lo sviluppo delle policy?
Ci sono molti esempi sull'analisi dell'impatto delle modifiche, sulla verifica delle proprietà, ..., ma molti di essi sembrano non essere usati nell'applicazione reale. Quali sono le reali esigenze dei professionisti della sicurezza?