В этой главе обсуждаются следующие темы:

• Почему необходимо сообщать о проблемах безопасности

• Когда и кому направить сообщение

• Какие подробности следует опубликовать

Резюме

Конспект

Часто задаваемые вопросы

Введение

Если вы прочли предыдущие главы этой книги, вам, должно быть, сложно не замечать уязвимостей программных продуктов и служб. Однако их намного больше, чем может показаться на первый взгляд. Когда они обнаруживаются (не важно, какими средствами), нужно решить, как поступить с полученными сведениями.

Кому сообщить об уязвимости и насколько подробным должно быть это сообщение, зависит от многих обстоятельств. Прежде всего степень подробности сообщения зависит от того, как много времени вы потратили на изучение проблемы и насколько вы интересуетесь исследованиями такого рода. Если вы не имеете склонности к самостоятельным изысканиям, можете просто сообщить о найденной уязвимости исследователям, занимающимся проблемами безопасности, как будет описано далее в этой главе. Но вы можете зайти так далеко, что разработаете код, использующий уязвимость; в некоторых случаях проблема легко поддается изучению. Тогда придется принять решение - будете ли вы публиковать код, использующий уязвимость, и когда.

До сих пор не существует единого мнения о том, насколько детальным должно быть сообщение о проблемах безопасности и нужно ли включать в него код, использующий уязвимость. И не похоже, что согласие по данному вопросу будет достигнуто в ближайшее время. Достоинства и недостатки различных подходов к данной проблеме и будут обсуждаться в этой главе.

Случаи, когда инструментальных средств недостаточно | Защита от хакеров корпоративных сетей | Почему необходимо сообщать о проблемах безопасности


Защита от хакеров корпоративных сетей



Новости за месяц

  • Июль
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс