신뢰 경계

Trust boundary

신뢰 경계는 컴퓨터 과학 보안에서 사용되는 용어로 프로그램 데이터 또는 실행이 신뢰 수준을 변경하거나 서로 다른 기능을 가진 두 주체가 데이터 또는 명령을 교환하는 경계를 나타냅니다.이 용어는 시스템 내에서 모든 하위 시스템(데이터 포함)이 동등한 [1]신뢰를 갖는 고유한 경계를 의미합니다.실행 신뢰 경계의 예로는 응용 프로그램이 증가된 권한 수준(루트 [2])에 도달하는 경우를 들 수 있습니다.데이터 신뢰 경계는 데이터가 신뢰할 수 없는 소스(예: 사용자 입력 또는 네트워크 소켓)[3]로부터 오는 지점입니다.

"신뢰 경계 위반"은 컴퓨터 소프트웨어[4]경계를 통과하기 전에 검증되지 않은 데이터를 신뢰하는 취약성을 말합니다.

레퍼런스

  1. ^ Peter Stavroulakis; Mark Stamp (2010). Handbook of Information and Communication Security. Springer. p. 13.
  2. ^ Ari Takanen; Jared DeMott; Charles Miller (2008). Fuzzing for software security testing and quality assurance. Artech House. p. 60. ISBN 978-1-59693-214-2.
  3. ^ John Neystadt (February 2008). "Automated Penetration Testing with White-Box Fuzzing". Microsoft. Retrieved 2009-05-14.
  4. ^ "Trust Boundary Violation". OWASP. Archived from the original on 2011-05-19.


Stub icon

이 컴퓨터 보안 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.