Obsah:
- Vymedzenie pojmu - Čo znamená bezpečnosť prostredníctvom zabudovania (STO)?
- Techopedia vysvetľuje zabezpečenie prostredníctvom tajnosti (STO)
Vymedzenie pojmu - Čo znamená bezpečnosť prostredníctvom zabudovania (STO)?
Bezpečnosť prostredníctvom nejasností (STO) je proces zavádzania bezpečnosti v systéme vynútením utajenia a dôvernosti architektúry interného dizajnu systému. Cieľom bezpečnosti prostredníctvom nejasností je zabezpečiť systém úmyselným skrytím alebo skrytím jeho bezpečnostných nedostatkov.
Techopedia vysvetľuje zabezpečenie prostredníctvom tajnosti (STO)
STO je založený na myšlienke, že akýkoľvek informačný systém je bezpečný, pokiaľ zostanú skryté bezpečnostné chyby, takže je menej pravdepodobné, že ich zneužije škodlivý útočník. Nezrozumiteľnosť znamená udržiavať bezpečnostné medzery základného systému v tajnosti pre všetkých okrem najdôležitejších zainteresovaných strán, ako sú kľúčoví vývojári, dizajnéri, projektoví manažéri alebo vlastníci. Hackerský prístup pri využívaní systému zvyčajne začína identifikáciou jeho známych zraniteľností. Ak neexistujú žiadne verejné informácie o týchto slabých oblastiach, hackeri zistia, že systém je ťažšie preniknúť a nakoniec oneskorí alebo odloží svoj škodlivý cieľ.
