信任边界

信任边界（Trust boundary）是计算机科学和计算机安全的词语，是指程式资料或是执行的程式在某一个边界变更了信任程度，或是二个不同信任程度的系统交换资料或是指令的地方，此词语是指某一个明确的边界，系统在边界内的所有子系统都同样可信的情形^[1]。信任边界内是可以信任的，而信任边界外，则不可以信任。像某一个应用程序获得了较高的特权（例如超级用户），就是一个程式信任边界的例子^[2]。资料信任边界是指资料从不可信任来源（例如网络插座或是使用者输入）进入系统的位置^[3]。

信任边界违规（trust boundary violation）是指软件所收到的资料在进入边界前没有被验证，但软件信任该资料的漏洞^[4]。

现今的网络系统复杂，因此会造成信任边界的不明，零信任安全模型对任何的资料存取都不信任，避免了信任边界不明造成的问题^[5]。

参考资料[编辑]

^ Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security. 施普林格科学+商业媒体. 2010: 13.
^ Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance. Artech House. 2008: 60. ISBN 978-1-59693-214-2.
^ John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft. February 2008 [2009-05-14]. （原始内容存档于2017-07-30）.
^ Trust Boundary Violation. OWASP. （原始内容存档于2011-05-19）.
^ 零信任架構(ZTA). 国家资通安全研究院. [2023-10-20]. （原始内容存档于2023-06-07）.

[handbook-1] Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security. 施普林格科学+商业媒体. 2010: 13.

[Takanen-2] Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance. Artech House. 2008: 60. ISBN 978-1-59693-214-2.

[neystadt-3] John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft. February 2008 [2009-05-14]. （原始内容存档于2017-07-30）.

[owasp-4] Trust Boundary Violation. OWASP. （原始内容存档于2011-05-19）.

[5] 零信任架構(ZTA). 国家资通安全研究院. [2023-10-20]. （原始内容存档于2023-06-07）.

[1]

[2]

[3]

[4]

[5]

相关条目[编辑]

参考资料[编辑]