信任邊界

信任邊界（Trust boundary）是計算機科學和計算機安全的詞語，是指程式資料或是執行的程式在某一個邊界變更了信任程度，或是二個不同信任程度的系統交換資料或是指令的地方，此詞語是指某一個明確的邊界，系統在邊界內的所有子系統都同樣可信的情形^[1]。信任邊界內是可以信任的，而信任邊界外，則不可以信任。像某一個應用程式獲得了較高的特權（例如超級用戶），就是一個程式信任邊界的例子^[2]。資料信任邊界是指資料從不可信任來源（例如網路插座或是使用者輸入）進入系統的位置^[3]。

信任邊界違規（trust boundary violation）是指軟體所收到的資料在進入邊界前沒有被驗證，但軟體信任該資料的漏洞^[4]。

現今的網路系統複雜，因此會造成信任邊界的不明，零信任安全模型對任何的資料存取都不信任，避免了信任邊界不明造成的問題^[5]。

參考資料[編輯]

^ Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security. 施普林格科學+商業媒體. 2010: 13.
^ Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance. Artech House. 2008: 60. ISBN 978-1-59693-214-2.
^ John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft. February 2008 [2009-05-14]. （原始內容存檔於2017-07-30）.
^ Trust Boundary Violation. OWASP. （原始內容存檔於2011-05-19）.
^ 零信任架構(ZTA). 國家資通安全研究院. [2023-10-20]. （原始內容存檔於2023-06-07）.

[handbook-1] Peter Stavroulakis; Mark Stamp. Handbook of Information and Communication Security. 施普林格科學+商業媒體. 2010: 13.

[Takanen-2] Ari Takanen; Jared DeMott; Charles Miller. Fuzzing for software security testing and quality assurance. Artech House. 2008: 60. ISBN 978-1-59693-214-2.

[neystadt-3] John Neystadt. Automated Penetration Testing with White-Box Fuzzing. Microsoft. February 2008 [2009-05-14]. （原始內容存檔於2017-07-30）.

[owasp-4] Trust Boundary Violation. OWASP. （原始內容存檔於2011-05-19）.

[5] 零信任架構(ZTA). 國家資通安全研究院. [2023-10-20]. （原始內容存檔於2023-06-07）.

[1]

[2]

[3]

[4]

[5]

相關條目[編輯]

參考資料[編輯]