21 марта 2023
Как создавать Secure by Design систему, не пытаясь сделать неуязвимым каждый ее компонент?
В современном «высокосвязанном» мире количество путей, по которым можно развить атаку на систему, взломав ее один-единственный компонент, — огромно. Поэтому при создании безопасной системы закономерно возникает сложность: нужно тщательно защищать и проверять все ее компоненты. Но учитывая высокий процент стороннего кода в большинстве информационных систем и их многокомпонентность, «защитить все» на практике — непосильная задача. Делим компоненты системы на три группы Решение все же есть: надо разделить все компоненты системы […]
Подробнее